搜索结果 - 安全内参 | 决策者的网络安全知识库

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

智能狂奔遇上安全掉队：2025年AI安全十大事件深度盘点

趋势洞察虎符智库 2025-12-31

2025年，与AI技术滥用、误用及自身缺陷相关的安全风险集中爆发。

工信部发布《关于加快推进国家新型互联网交换中心创新发展的指导意见》

信息通信工信部 2025-12-30

统筹优化交换中心建设布局，激发业务创新活力，增强安全保障能力。

未成年人个人信息保护合规审计及其报送工作的法律实务问题

政策解读网数与人工智能法律实务 2025-12-30

2025年12月29日，国家网信办发布《关于报送未成年人个人信息保护合规审计情况的公告》，明确处理未成年人个人信息的个人信息处理者，应当于每年1月底前报送上一年度未成年...

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

2025年美国出口管制规则之变

国家安全机工情报 2025-12-30

预计2026年，美国的出口管制措施仍将不断调整，体现其所谓保护敏感技术的目的。

从POC到规模化生产：为什么2025年是AI-SOC的真正爆发点？

产品动态安全牛 2025-12-29

2025年，AI-SOC从概念验证走向规模化生产。

国家数据局《关于培育数据流通服务机构加快推进数据要素市场化价值化的意见》公开征求意见

政策国家数据局 2025-12-26

进一步明晰数据流通服务机构功能定位，提升数据流通交易服务效能，释放数据要素价值，加快繁荣数据市场生态。

国家金监总局发布《银行业保险业数字金融高质量发展实施方案》

金融保险国家金融监督管理总局 2025-12-26

鼓励和引导银行业保险业加快发展数字金融，充分发挥数字技术和数据要素的双轮驱动作用，赋能金融服务提质增效，助力数字经济建设，实现数字金融高质量发展。

MongoDB Zlib压缩协议堆内存信息泄露漏洞 (CVE-2025-14847) 风险通告

漏洞奇安信 CERT 2025-12-26

攻击者可以利用此漏洞，获取服务器进程内存中包含的数据库凭证、业务数据、配置信息等敏感内容。

“十四五”时期信息化发展成就及电子政务发展报告发布活动在京举行

政务网信中国 2025-12-25

中央网信办信息化发展局负责同志介绍了“十四五”时期我国信息化发展成就和《国家电子政务发展报告（2014—2024年）》主要内容。

安全卫星通信系统演进趋势研究

信息通信电子小氙 2025-12-24

软件定义卫星与用户终端的发展，多轨道、多星座、多频段技术的探索，以及高通量卫星与巨型星座的部署，共同推动着系统在韧性、容量与可用性方面的显著进步。

明码标价卖隐私，前保险员兜售25万余条客户信息获刑近四年

金融保险检察日报正义网 2025-12-20

周某累计向15名买家售卖25万余条公民个人信息，涉案金额4.3万余元。

中小银行联盟发布《中小银行数字金融发展研究报告（2025）》

金融保险中小银行互联网金融联盟 2025-12-18

立体呈现广大中小银行数字金融发展总体趋势和突出特征。

豆包助手在争议中“出圈”，业内人士称“有系统级权限不等于高风险”

互联网 AI前哨站 2025-12-15

“豆包手机发售量非常有限，目前对行业的流量格局谈不上任何实质影响”。

国家安全部警示：人生新起点，切勿大意疏忽

国家安全国家安全部 2026-01-04

个别人员的保密意识尚未完全筑牢，初入职场的公职人员易被境外间谍情报机关视为目标对象，以各种卑劣手段拉拢策反，危害我国家安全。

CNCERT：关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期，“黑猫”团伙的攻击活动依旧猖獗，并进一步向普通网民进行传播。

情感陪伴类AI迎新规：训练数据要求收紧，大厂要补的课不少

政策解读竞争秩序场 2025-12-29

AI情感陪伴已成为少数几个同时引发立法机关、行政部门和司法裁判关注的领域。

智能体安全风险评估与防御技术综述

人工智能 CAICT人工智能 2025-12-22

深入研究智能体的安全风险并建立有效的防御机制，已成为当前AI安全领域的重要课题。

大模型安全风险评估与防御技术综述

人工智能中国信息安全 2024-09-19

当前，大模型技术已经在现实场景中的多个领域展现出了巨大的应用价值，极大地推动了社会生产力的发展进步。然而，随着其应用的不断深入，相关的安全问题也日益凸显，新型安...