搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院专家：企事业单位内部审计数智化转型“十五五”规划方法解读

安全管理 CAICT数智财务与审计 2025-09-18

9月5日举办的第四届数智化审计论坛上，中国信通院云计算与大数据研究所审计与治理部金超逸分享了《企事业单位内部审计数智化转型十五五规划方法解读》，为大家介绍在“十五...

一加手机OxygenOS曝漏洞，短信数据可被任意读取

漏洞看雪学苑 2025-09-24

无需权限！OnePlus OxygenOS 被曝可直接窃取短信。

《关于建立可信赖数据治理框架以促进创新且保护隐私的人工智能发展的联合声明》全文翻译

安全治理网安寻路人 2025-09-23

基于数据保护的AI治理。

欧盟《数字运营弹性法案》下第三方供应商风险管理启示

金融保险中国金融电脑 2025-09-19

对于我国金融机构而言，可借鉴DORA对供应商的监管要求，加强对供应商的风险管理，确保自身数字运营弹性水平。

工信部发布《场景化、图谱化推进重点行业数字化转型的参考指引（2025版）》

标准工信微报 2025-09-18

如何推进重点行业数字化转型？2025年版场景化、图谱化参考指引来了！

美国地方学校遭遇勒索攻击，5000名学生被迫停课4天

教育科研安全内参 2025-09-17

美国得州尤瓦尔迪学区表示，勒索软件攻击迫使学校关闭至本周四。

商务部等8部门联合印发《关于大力发展数字消费共创数字时代美好生活的指导意见》

政策商务微新闻 2025-09-24

扩大数字消费多元化供给，创新和丰富数字消费场景，促进数字消费更高水平供需动态平衡。

韩国政企泄露近亿条个人数据仅被罚4.6亿元，国会议员指责监管不力

监管安全内参 2025-09-24

韩国政企机构近五年泄露8800万条数据，每条仅罚款1019韩元，约合人民币5.1元。

美国空军第16航空队寻求更好地同步防御性网络作战

军队军工奇安网情局 2025-09-24

美国空军第16航空队寻求集成网络持续监控和定向防御。

中国提出“人工智能+”国际合作倡议

安全治理新华网 2025-09-24

李强总理在联合国总部出席由中方主办的全球发展倡议高级别会议,在会上提出“人工智能+”国际合作倡议。

网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

产品动态安全内参 2025-09-23

对于SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。

Orion：模糊测试工作流自动化通用框架

技术动态安全极客 2025-09-23

Orion创新性地结合了大语言模型（LLMs）在代码理解与推理方面的能力，以及传统确定性工具在验证与细粒度分析上的优势，建立了一套多agent协作的自动化体系。

吴世忠院士：统筹发展和安全，积极应对人工智能治理新挑战

专家观察中国网信杂志 2025-09-23

我国应坚持统筹发展和安全，积极主动应对治理新挑战，开创发展新格局。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗

漏洞看雪学苑 2025-09-22

该漏洞使得攻击者能够精心构造看似合法的欺骗性 URL，在暗中将受害者重定向至其他不良站点。

IDC：2024年中国网络空间地图市场规模达6亿元

趋势洞察 IDC咨询 2025-09-22

GenAI赋能，绘就近 10亿“藏宝图”。

顶级网络安全风险投资机构遭勒索软件攻击

金融保险 GoUpSec 2025-09-19

导致了超过12,000人的个人数据泄露，其中甚至包括了创投圈最为神秘的群体——有限合伙人（LP）。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

美国《天才法》稳定币监管框架及影响研判

金融保险苏州信息安全法学所 2025-09-17

该法案的签署标志着美国首次在联邦层面建立系统性的稳定币监管框架，其实施效果可能影响全球稳定币市场格局与监管规则走向。

《人工智能安全行业自律倡议》正式发布

人工智能中国网络空间安全协会 2025-09-17

此次发布是行业强化自律、凝聚共识的重要举措，将进一步推动人工智能产业在创新和安全中实现良性互动，为人工智能健康发展提供有力支撑。