搜索结果 - 安全内参 | 决策者的网络安全知识库

2025年近四千款违规APP被通报，企业直面个保严监管

互联网隐私护卫队 2025-12-29

监管通报暴露出企业保护用户个人信息权益存在的短板。但业内反馈称，部分监管部门及相关机构的通报方式有待改进。

福建自贸试验区数据出境管理清单（负面清单）（2025版）发布

政策福州自贸区 2025-12-26

提升中国（福建）自由贸易试验区（以下简称福建自贸试验区）数据出境管理能力和服务水平，促进数据高效便利安全跨境流动。

法国CNIL发布可溯源开源模型实现用户对模型权利请求的工具

人工智能那一片数据星辰 2025-12-23

你害怕吗？模型开源后有一天收到了海量用户的数据主体权利实现的请求，仅仅因为你基于某个开源AI模型进行了开发。

日本数据跨境流动规则体系考察及启示：基于“可信数据自由流动”（DFFT）框架

政策解读科情智库 2025-12-22

本文在对DFFT框架提出背景、核心内容与目标进行概览的基础上，分别从制度基础、国际扩散路径和信任构建机制3个维度，考察日本DFFT框架的构建与国际推广经验，剖析数据跨境...

Recorded Future发布2025年威胁情报现状报告

报告调查玄月调查小组 2025-12-21

在2025年，威胁情报不再仅仅是IOC的对抗，它正在重塑企业的风险管理架构、预算分配甚至并购决策。

React Server Components拒绝服务漏洞 (CVE-2025-55184) 风险通告

漏洞奇安信 CERT 2025-12-12

导致服务器进程挂起、CPU 资源耗尽。

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

信通院发布2025年数字孪生十大关键词

趋势洞察中国信通院CAICT 2025-12-10

技术能力呈现智能化，数据资源呈现融合流通化，在能力和数据综合作用下，应用场景在低空、韧性、工厂、绿色等热点领域较为突出。

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空前繁荣与技术架构的日益复杂，导致面临的网络攻击面急剧扩大，...

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

在网络安全行业，防患未然向来无人喝彩

互联网安全喵喵站 2025-12-08

这一现实对安全团队和创业者影响深远，它基本决定了哪些安全项目（或产品）从一开始就注定困难重重。

国家网信办《网络数据安全风险评估办法》公开征求意见

政策网信中国 2025-12-06

规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

统筹发展和安全，推进基础软硬件产品漏洞生态体系建设

专家观察中国信息安全 2025-12-05

基础软硬件产品漏洞作为网络空间安全的“命门”，一旦被利用，就有可能引发关键基础设施瘫痪、核心数据泄露等重大风险。因此，构建自主可控的漏洞生态体系，不仅是保障自主创...

美国会放松对半导体设备的管制吗？

国家安全东不压桥研究院 2025-12-31

美方在芯片管制上的松动，无疑释放了积极信号，但如果设备领域迟迟没有动作，恐怕仍显得诚意不足，与中方的期待也存在不小差距。

人工智能企业商业秘密保护新路径探讨

安全管理金杜研究 2025-12-29

对人工智能企业而言，在技术竞争日趋激烈、创新周期不断缩短的行业环境下，传统的诉讼主导模式已难以满足保护需求。企业需要建立与《人工智能企业商业秘密保护指引》要求相...

实用攻击面管理系统设计指南

产品动态先进攻防 2025-12-20

一种基于有限状态机的 ASM 测绘架构设计。

假图骗取电商退款，洗脑驯化大模型，南都报告揭秘AI灰产

报告调查隐私护卫队 2025-12-18

南都发布了一份四万字的重磅报告《生成式AI落地应用：透明度测评与案例分析报告（2025）》。

第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办

安全会议 CNNVD安全动态 2025-12-13

国家网络安全主管部门、关键信息基础设施行业、基础软硬件产业、网络安全产业、科研机构等600余名嘉宾参会。

越南国会通过《人工智能法》（附全文翻译）

法规数据何规 2025-12-11

本文翻译的是12月10日上会审议的版本，根据AI介绍该版本通常与最后正式发布的版本几乎一致。

换个视角网络空间武器再漫谈

军队军工青青喵吟悠悠网事 2025-12-10

借鉴MITRE ATT&CK来看网络空间武器的构造。