搜索结果 - 安全内参 | 决策者的网络安全知识库

AI驱动的网络攻击演进：趋势研判、风险洞察与防御思考

人工智能虎符智库账号 2025-11-19

AI赋能网络攻击的四大关键发现与防御思考。

欧盟EDPS发布《人工智能系统风险管理指南》

政策三所数据安全 2025-11-19

该指南旨在帮助数据控制者在根据《2018/1725号条例》（EUDPR）开发、采购和部署人工智能系统时进行数据保护风险评估。

Cloudflare 11月18日断网故障复盘报告

互联网老冯云数 2025-11-19

ClickHouse 权限配置失当，导致了 Cloudflare 最近六年以来的最严重故障 —— 核心流量分发停摆六个小时。

Fortinet FortiWeb身份认证绕过漏洞 (CVE-2025-64446) 安全风险通告

漏洞奇安信 CERT 2025-11-16

攻击者通过构造特定的请求冒充管理员用户执行恶意操作，从而获得设备的完全控制权。

Milvus Proxy身份认证绕过漏洞 (CVE-2025-64513) 安全风险通告

漏洞奇安信 CERT 2025-11-11

可能导致数据泄露、数据篡改或服务中断等严重后果。

谷歌发布2026年网络安全预测

趋势洞察安全内参 2025-11-11

未来一年的核心关键词是AI、网络犯罪与国家行为体。

国家发改委印发《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》

交通物流国家发展改革委 2025-11-10

推动建立物流数据资源开放互联机制，促进有效降低全社会物流成本。

网络与数据安全十大系统性法律问题

专家观察苏州信息安全法学所 2025-11-07

聚焦法律实践难点、制度完善及立法修正探讨。

美国研究团队利用人工智能防御类似“震网”的网络攻击

技术动态奇安网情局 2025-11-04

美国研究团队利用AI保护可编程逻辑控制器免遭网络攻击。

React Native CLI远程命令执行漏洞 (CVE-2025-11953) 风险通告

漏洞奇安信 CERT 2025-11-04

攻击者可以利用此漏洞在服务器上执行任意命令。

信通院专家：《网络安全法》适时修订实现六大制度升级

专家观察 CAICT互联网法律研究中心 2025-11-03

以强化党的领导为根本，以应对新技术挑战为导向，以压实责任、提升威慑为手段，以体系化协同为支撑，构建了“党建引领、技术适配、责任明晰、协同衔接”的网络安全治理新框架...

市监总局印发《国家认监委关于提升认证机构数字化管理能力的指导意见（2025—2029年）》

政策市说新语 2025-11-03

部署提升认证机构数字化管理能力。

专家解读：新修改的网络安全法有何丰富内涵？

专家观察中国网信杂志 2025-11-03

三位专家深入解读本次网络安全法修改的丰富内涵。

国家安全部警示：恋爱脑，多么痛的领悟

国家安全国家安全部 2025-11-14

国家安全机关破获一起某机关单位工作人员坠入境外间谍情报机关工作人员情感陷阱，利用职务之便为境外窃取、非法提供国家秘密的案件。

国家安全部：“翻墙”？假猎奇，真危险

国家安全国家安全部 2025-11-10

贪图猎奇不仅可能带来个人信息安全风险，甚至影响国家安全和社会稳定。

国家安全部：涉密人员退休≠保密责任“退休”

国家安全国家安全部 2025-11-09

保密无小事，涉密人员退休后仍要时刻绷紧保密这根弦。

被操控的真相：解码以色列认知战

互联网银河实验室 2025-11-07

以色列试图用信息掌控全球舆论，塑造其面临安全威胁的国家形象，并引导国际社会对冲突的认知走向。

国务院办公厅印发《关于加快场景培育和开放推动新场景大规模应用的实施意见》

政策中国政府网 2025-11-07

完善新场景安全风险管控措施，防止出现监管漏洞，确保场景安全有序发展。

美国CARU发布关于生成式AI与儿童的新风险矩阵

互联网 Kaamel隐私保护 2025-11-07

美国商业改进局儿童广告审查单位（CARU）于10月20日发布《生成式人工智能与儿童：品牌与政策制定者风险矩阵》，该矩阵旨在指导企业在面向儿童的 AI 产品与广告中防控风险。

国家发改委等部门印发《深化智慧城市发展推进全域数字化转型行动计划》

政务国家数据局 2025-10-31

扎实推进城市全域数字化转型，着力建设便捷高效的智慧城市，提升城市治理体系和治理能力现代化水平。