搜索结果 - 安全内参 | 决策者的网络安全知识库

从学校系统数据泄露案看公共服务领域的制度改进

教育科研公安三所网络安全法律研究中心 2025-09-26

北京航天航空大学法学院裴炜教授解读案例“河南公安机关侦办的某学校系统遭攻击导致数据泄露案”。

一加手机OxygenOS曝漏洞，短信数据可被任意读取

漏洞看雪学苑 2025-09-24

无需权限！OnePlus OxygenOS 被曝可直接窃取短信。

《关于建立可信赖数据治理框架以促进创新且保护隐私的人工智能发展的联合声明》全文翻译

安全治理网安寻路人 2025-09-23

基于数据保护的AI治理。

IoT-PRIDS：利用数据包表示进行物联网入侵检测

技术动态安全学术圈 2025-09-26

本文提出了一种名为 IoT-PRIDS 的轻量级非机器学习框架，用于物联网网络的入侵检测。

美国“数据脱钩”新规进入全面实施阶段

政策解读金杜研究院 2025-09-26

本文将重点介绍《14117最终规则》即将于2025年10月6日实施的合规要求。

交通运输部等七部门印发《关于“人工智能+交通运输”的实施意见》

交通物流交通运输部 2025-09-26

加快推动人工智能在交通运输领域规模化创新应用。

疑遭网络攻击，香港数百家便利店支付及会员服务瘫痪

网络攻击安全内参 2025-09-25

香港OK便利店疑似遭受网络攻击，导致全港近400家门店运营瘫痪数日，电子支付、电子邮件及会员服务系统被迫中断服务。

商务部等9部门印发《关于促进服务出口的若干政策措施》

政策商务微新闻 2025-09-25

促进和规范数据跨境流动，加快发展国际数据服务业务。

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

IDC：2024年全球人工智能IT总投资规模为3159亿美元

人工智能 IDC咨询 2025-09-25

万亿级赛道持续增长，2029年全球人工智能总投资规模将突破1.2万亿美元，中国增速25.7%。

Gartner：“先发制人型网络安全”将占据安全支出的50%

趋势洞察 GoUpSec 2025-09-25

到2030年，先发制人型网络安全（Preemptive Cybersecurity）解决方案将占据IT安全总支出的50%，而这一数字在2024 年尚不足5%。

商务部等8部门联合印发《关于大力发展数字消费共创数字时代美好生活的指导意见》

政策商务微新闻 2025-09-24

扩大数字消费多元化供给，创新和丰富数字消费场景，促进数字消费更高水平供需动态平衡。

韩国政企泄露近亿条个人数据仅被罚4.6亿元，国会议员指责监管不力

监管安全内参 2025-09-24

韩国政企机构近五年泄露8800万条数据，每条仅罚款1019韩元，约合人民币5.1元。

美国空军第16航空队寻求更好地同步防御性网络作战

军队军工奇安网情局 2025-09-24

美国空军第16航空队寻求集成网络持续监控和定向防御。

中国提出“人工智能+”国际合作倡议

安全治理新华网 2025-09-24

李强总理在联合国总部出席由中方主办的全球发展倡议高级别会议,在会上提出“人工智能+”国际合作倡议。

网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

产品动态安全内参 2025-09-23

对于SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。

Orion：模糊测试工作流自动化通用框架

技术动态安全极客 2025-09-23

Orion创新性地结合了大语言模型（LLMs）在代码理解与推理方面的能力，以及传统确定性工具在验证与细粒度分析上的优势，建立了一套多agent协作的自动化体系。

吴世忠院士：统筹发展和安全，积极应对人工智能治理新挑战

专家观察中国网信杂志 2025-09-23

我国应坚持统筹发展和安全，积极主动应对治理新挑战，开创发展新格局。

Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243) 风险通告

漏洞奇安信 CERT 2025-09-22

攻击者可通过暴露的 Actuator 端点，通过修改系统属性（如禁用 restrictive-property-accessor）来读取环境变量等敏感信息。

Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗

漏洞看雪学苑 2025-09-22

该漏洞使得攻击者能够精心构造看似合法的欺骗性 URL，在暗中将受害者重定向至其他不良站点。