搜索结果 - 安全内参 | 决策者的网络安全知识库

受Salesforce供应链攻击影响，国际汽车巨头Stellantis数据遭泄露

交通物流代码卫士 2025-09-23

攻击者获得对第三方服务提供商平台的访问权限后，Stellantis北美客户的部分数据被盗。

揭秘魔罗桫（confucius）组织武器库源代码

APT 奇安信威胁情报中心 2025-09-30

通过多源情报分析研判，我们认为“魔罗桫”属于具有外包性质的 APT 组织，其攻击行动多由本土承包商或个人发起。此类外包型网络攻击具备几个显著特征：攻击成本较低、技术手...

从跨国公司不履行个人信息保护义务案看数据出境合规管理

互联网公安三所网络安全法律研究中心 2025-09-29

公安部第三研究所黄道丽研究员解读案例“上海公安机关侦办的某跨国公司不履行个人信息保护义务案”。

从移动应用数据泄露案看数据和网络安全义务的落实

互联网公安三所网络安全法律研究中心 2025-09-28

北京理工大学法学院洪延青教授解读案例“云南公安机关侦办的某科技公司APP数据泄露案”。

《欧盟AI法下AI事故报告义务指南》草案全文翻译

政策那一片数据星辰 2025-09-27

欧盟AI事故指南非常清晰，明确限定报告范围、报告时间、报告对象。

IoT-PRIDS：利用数据包表示进行物联网入侵检测

技术动态安全学术圈 2025-09-26

本文提出了一种名为 IoT-PRIDS 的轻量级非机器学习框架，用于物联网网络的入侵检测。

从学校系统数据泄露案看公共服务领域的制度改进

教育科研公安三所网络安全法律研究中心 2025-09-26

北京航天航空大学法学院裴炜教授解读案例“河南公安机关侦办的某学校系统遭攻击导致数据泄露案”。

零信任的下一个热点：存储

产品动态 GoUpSec 2025-09-26

在网络安全的战场上，“零信任”已从前瞻概念演变为实战准则。我们花费巨资构建网络、身份和应用层的层层防线，却往往忽视了最核心、最致命的弱点——存储层。

荷兰数据保护局发布针对门铃摄像头的合规警示

标准那一片数据星辰 2025-09-25

智能门铃在荷兰成为了最主要的用户投诉，智能门铃厂商需要在隐私设置、存储等方面做好设置，避免用户不采购。

一加手机OxygenOS曝漏洞，短信数据可被任意读取

漏洞看雪学苑 2025-09-24

无需权限！OnePlus OxygenOS 被曝可直接窃取短信。

欧盟《数字运营弹性法案》下第三方供应商风险管理启示

金融保险中国金融电脑 2025-09-19

对于我国金融机构而言，可借鉴DORA对供应商的监管要求，加强对供应商的风险管理，确保自身数字运营弹性水平。

骇人听闻！一次攻击窃取了760家企业超15亿条数据，涉多家财富500强

数据泄露安全内参 2025-09-19

其中约2.5亿条来自账号表，5.79亿条来自联系人表，1.71亿条来自商机表，6000万条来自用户表，约4.59亿条来自案例表；据悉，至少谷歌、派拓科技两家财富500强，Cloudflare、...

MIETT：面向加密流量分类的多实例Transformer模型

技术动态安全学术圈 2025-09-18

本文提出了一种面向加密流量分类的多实例，通过结合数据包注意力和流注意力双层注意力机制捕捉token级和数据包级特征。

国内知名地图软件厂商8亿条餐饮商超数据遭非法爬取

数据泄露上海普陀检察 2025-09-17

三人非法爬取知名平台8亿条核心数据，检察官亲历性审查破解“核损”难。

中国证券业协会发布《证券公司投资者个人信息保护技术规范》团体标准

金融保险中证协发布 2025-09-25

旨在为证券行业提供科学、实用的技术指引，推动行业机构提升投资者个人信息保护水平。

IDC：2024年全球人工智能IT总投资规模为3159亿美元

人工智能 IDC咨询 2025-09-25

万亿级赛道持续增长，2029年全球人工智能总投资规模将突破1.2万亿美元，中国增速25.7%。

欧盟委员会报告：欧洲研究和技术基础设施战略

政务 CAICT国际治理观察 2025-09-22

战略核心目标是确保欧洲科学家、研究者、创新者与企业能便捷获取尖端设施、高质量数据与定制服务。

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段？与行业标杆、监管要求的差距在哪？下一步该优先补哪些短板？

IDC：2024年中国网络空间地图市场规模达6亿元

趋势洞察 IDC咨询 2025-09-22

GenAI赋能，绘就近 10亿“藏宝图”。

美国爱达荷国家实验室关键基础设施 (电网) 试验靶场项目分析报告

电力能源时间之外沉浮事 2025-09-19

该项目被明确置于美国国家网络安全战略与能源安全战略的双重框架下，是落实保护关键基础设施、提升网络韧性的具体行动方案。