搜索结果 - 安全内参 | 决策者的网络安全知识库

一文读懂美国消费者金融保护局CFPB对暗黑模式 (Dark Patterns) 的监管

金融保险那一片数据星辰 2025-04-20

系统梳理CFPB对暗黑模式的定义、监管逻辑、法律依据、典型案例、政策演进、与其他监管机构协作，以及对行业的影响及未来趋势。

人脸识别场景个人信息保护影响评估的关注点

政策解读 CCIA数据安全工作委员会 2025-04-18

本文将从法规要求、评估扩展两个维度，深入解析人脸识别场景下PIA的实践路径，为从业者提供可落地的合规参考。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

欧盟《数字运营弹性法案》下ICT风险管理框架建设研究

金融保险中国金融电脑 2025-04-15

DORA的发布为欧盟范围内所有银行应对各种类型的ICT相关干扰和威胁指明了方向，也为我国金融行业加强ICT风险管理框架建设提供了有益参考。

打造可信数据空间新引擎：2025年创新试点工作解析

大数据中移智库 2025-04-15

此举不仅标志着我国数据治理体系向更高质量、更高效率、更高安全迈进，也为各地各类数据主体提供了清晰的发展路径和参与方向。

网络安全博士带头“开盒挂人”获刑！3000多人信息被曝光

数据泄露央视新闻 2025-04-13

大量公民个人信息被泄露之后，被传到境外的社工库上，犯罪嫌疑人在社工库里检索了大量公民个人信息，比如住址、身份证号、就业信息、酒店住宿信息等。

国家发改委、国家能源局印发《关于加快推进虚拟电厂发展的指导意见》

电力能源国家发展改革委 2025-04-11

坚持安全可靠，将虚拟电厂纳入电力安全管理体系并明确安全管理要求。

利用OpenAI GPT-4o绕过验证码，AI垃圾广告攻击狂轰40万网站

网络攻击安全威胁纵横 2025-04-11

AkiraBot 的人工智能驱动平台被用于向网站聊天框、评论区和联系表单发送垃圾信息，以推广可疑的搜索引擎优化（SEO）服务，如 Akira 和 ServicewrapGO。

Foxmail for Windows远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-04-11

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

滥用AI换脸技术帮网约车司机避开平台人脸验证，被判刑1年

交通物流检察日报正义网 2025-04-08

犯罪嫌疑人刘某为了获取私利，在他人的要求下对手机进行非法改装，利用AI换脸技术，帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制，实现随意...

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

美国防部提出2035年实现武器系统零信任网络安全目标

军队军工奇安网情局 2025-04-07

美国防部与业界合作加紧推动关键零信任解决方案落地。

欧盟发布《ProtectEU：欧洲内部安全战略》

政策网空闲话plus 2025-04-03

战略涵盖8大支柱领域，包括升级内部安全治理、增强威胁预警能力、强化执法工具、抵御混合威胁、打击有组织犯罪与恐怖主义、提升欧盟全球安全角色等。

近4万条新生儿信息遭倒卖！一月嫂机构员工获刑3年

医疗卫生央视网 2025-04-02

邹某某的手中掌握了大量的新生儿母亲姓名、电话、分娩时的医院，新生儿出生日期等信息。而这些信息都是他从一个月嫂服务机构的工作人员王某某手中购买的。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

2024年国际网络空间形势回顾

趋势洞察中国信息安全 2025-04-17

2024年，全球数字化和智能化发展突飞猛进，现实社会与网络空间、数字世界的交织进一步加深，国际网络安全与地缘政治深度融合。人工智能作为网络空间的最大变量，深度赋能攻...

中国出海企业域外数据合规执法案例解析与合规启示

安全合规北源有数 2025-04-10

本文重点调研了我国出海企业在域外市场因个人信息保护合规或者数据安全问题遭遇监管挑战的执法案例，以供相关出海企业参考。

国际证监会组织发布人工智能报告

金融保险金杜研究院 2025-04-09

国际证监会组织发布了题为《人工智能在资本市场中的应用场景及相关风险与挑战》的咨询报告，旨在促进各方就AI在资本市场的应用达成共识，并协助IOSCO成员制定相应的监管策...

人工智能生成内容模型的数字水印技术概述

技术动态中移智库 2025-04-09

AI图片泛滥怎么管？OpenAI计划给AI图像添加水印

人工智能 GoUpSec 2025-04-08

随着生成式人工智能的高速发展，AI图像正以前所未有的速度在网络上传播。