搜索结果 - 安全内参 | 决策者的网络安全知识库

认知战作为新型安全竞争形态的理论界定与发展趋势

专家观察认知认知 2026-01-23

围绕认知战的概念界定，当前西方学界与政策界逐步形成了“极简主义（minimalist）”与“极大主义（maximalist）”两种代表性路径。

国家网信办等八部门发布《可能影响未成年人身心健康的网络信息分类办法》

互联网网信中国 2026-01-23

营造有利于未成年人身心健康的网络环境，进一步明确可能影响未成年人身心健康的网络信息的具体种类、范围、判断标准和提示办法。

新加坡2025年数据保护法律监管评论：从“合规导向”迈向“风险治理”的范式跃迁

政策解读德和衡律师 2026-01-23

2025年，在全球化数字浪潮与地缘技术竞争并存的背景下，新加坡在数据保护与人工智能监管领域呈现出一条 “技术嵌入”， “动态风险治理”以及“增强国际链接”的清晰路径，展现出...

AI一周开发出高级恶意软件，网络犯罪一人产业链开始出现？

病毒木马安全内参 2026-01-22

首个利用国产AI IDE开发的高级恶意软件曝光！利用AI编码，一人一周即编写出可运行版本。据悉，该恶意软件正处于积极开发状态，附带大量文档，且目前尚未发现任何存活感染，...

网商银行API流量全链路可信防护体系演化与实践

金融保险金融电子化 2026-01-22

从流量层整合单一产品，采集端-管-云数据、业务语义数据，构建全链路流量可信策略体系，沉淀统一的流量风控产品和场景化解决方案，标准化服务各安全风险场景。

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2026-01-22

聚焦停车扫码、人脸识别等重点场景，精准规范加强个人信息保护。

国台办：2025年查处来自台湾方向网络攻击事件年增25%

网络攻击中国新闻网 2026-01-21

2025年，有关部门共调查处置来自台湾方向的网络攻击事件近四千起，较2024年增长25%；其行为重点针对大陆交通、金融、科技、能源等重要行业领域开展攻击窃密。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

美国防部称AIxCC标志着网络防御的关键转折点

军队军工奇安网情局 2025-08-11

美国防部AIxCC决赛提晓最佳漏洞识别和修复AI模型。

全球超120万个医疗系统公网暴露：患者数据或遭窃取中国亦受影响

医疗卫生安全内参 2025-08-08

欧洲安全厂商Modat发现，全球有超过120万个可在公网上暴露的医疗设备和系统，其中的患者敏感数据可被任意访问盗用；据悉美、南非、澳三国暴露医疗设备最多，中国亦受影响，...

美国参议员提出《国家量子网络安全迁移法案》

法规光子盒 2025-08-07

强制政府系统2年内落实抗量子改造。

国家安全部：警惕这些境外网络攻击窃密手段

国家安全国家安全部 2025-08-07

近年来，网络攻击手段层出不穷，对公民个人信息安全和国家秘密安全造成威胁。作为网络空间的使用者、网络安全的维护者，每个公民都应自觉提高警惕，多一分留心，少一分忧心...

《网络安全技术网络安全运维实施指南》等7项网络安全国家标准获批发布

标准全国网安标委 2025-08-04

《网络安全技术信息安全风险管理指导》《网络安全技术云计算服务安全能力评估方法》《网络安全技术人工智能计算平台安全框架》等。

全国一体化算力网2项技术文件公开征求意见

标准全国数标委 2025-08-01

《全国一体化算力网智能算力池化技术要求》《全国一体化算力网安全保护要求》等2项技术文件。

政务App疑似泄露市民隐私信息，官方称确有系统故障发生，正调查抢修

政务都市快报 2026-01-25

24日下午3点，记者注意到，“我的盐城”内的“生活”板块购物功能已被关闭，无法使用。

《金融领域数据安全运营体系化建设研究》发布

金融保险北京金融科技产业联盟 2026-01-23

报告深刻剖析了金融领域数据安全运营体系化建设的必要性与核心内涵，在综合概述国家数据安全发展演变、厘清数据安全与运营关系的基础上，系统性地提出了涵盖架构设计、实施...

“允许导出自己聊天记录”的开源项目被下架，腾讯回应

互联网 AI前哨站 2026-01-22

欧盟拟立法禁止外国高风险ICT供应商，实现关基行业“自主可控”

法规安全内参 2026-01-21

修订提案要求欧盟国家在关键领域禁止外国高风险ICT供应商，欧盟委员会将给出高风险国家与供应商清单，对此前的5G工具箱行动转化为强制制度，试图排除我国通信企业。

澳大利亚数字化转型局发布《政府人工智能技术标准》

政务三所数据安全 2025-08-07

该标准概述了AI系统全生命周期的核心技术标准，将澳大利亚政府的AI伦理原则强化为一套技术要求和指南，涵盖从采购、设计、开发到部署、运营和停用的全过程。

工信部：关于防范BERT勒索软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-06

主要攻击目标为医疗健康、科技及活动服务等行业用户，可能导致服务中断、业务停摆等风险。