搜索结果 - 安全内参 | 决策者的网络安全知识库

AWS Agentic AI安全范围矩阵：一种保护自主AI系统的框架

技术动态安全喵喵站 2026-02-05

这是一种思维模型和框架，它根据连接性和自主性水平将四种不同的智能体架构分类，并在每种架构中映射关键的安全控制措施。

信通院联合发布《数据治理研究报告（2025年）》

报告调查中国信通院CAICT 2026-02-04

报告立足端侧大模型的独特技术架构与运行机理，系统剖析其在数据采集、存储、处理、传输及销毁等全生命周期环节中潜藏的风险特性，通过全面梳理国内外相关立法动态与实践经...

2025年全国IT采购近1300亿元，数据要素是采购热点

趋势洞察 IT采购 2026-01-29

2025年，全国IT相关采购项目约5.6万个，采购规模1290.1亿元。

信通院副院长魏亮：网络安全产业发展态势洞察与对策建议

专家观察中国信息安全 2026-01-28

当前，我国网络安全产业正处在机遇与挑战并存的关键阶段，既迎来政策红利释放、技术融合创新的发展契机，又面临增速放缓、投入转化不足、部分领域技术存在代差等现实挑战。

国务院办公厅印发《政务移动互联网应用程序规范化管理办法》

政务中国政府网 2026-01-28

规范政务移动互联网应用程序管理，统筹为基层减负和赋能，防治“指尖上的形式主义”和政务服务中的“面子工程”。

SmarterTools SmarterMail远程代码执行漏洞 (CVE-2026-24423) 风险通告

漏洞奇安信 CERT 2026-01-28

攻击者可以远程执行任意命令，完全控制受影响的系统，导致数据泄露、服务中断等严重后果。

《未成年人个人信息保护典型案例集（2025）》正式发布

互联网 CCIA数据安全工作委员会 2026-01-28

《案例集》将27个不同的实践案例划分为“年龄识别和监护人授权”、“未成年人模式下的守护”、“反开盒和防网暴”、“正向引导和社会共治”、“综合保护体系和实践”五个主题。

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

新西兰2025年数据隐私立法全景：五大法案驱动治理升级

政策解读德和衡律师 2026-01-27

新西兰立法形成“横向到边、纵向到底”的合规矩阵，给全球数据治理提供了“小体量国家高速立法”样本。

国家网信办等八部门发布《可能影响未成年人身心健康的网络信息分类办法》

互联网网信中国 2026-01-23

营造有利于未成年人身心健康的网络环境，进一步明确可能影响未成年人身心健康的网络信息的具体种类、范围、判断标准和提示办法。

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2026-01-22

聚焦停车扫码、人脸识别等重点场景，精准规范加强个人信息保护。

GNU InetUtils telnetd远程身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2026-01-21

远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。

工信部：定位等敏感权限调用记录功能，应方便用户查看、关闭

互联网隐私护卫队 2026-01-21

完善APP个人信息保护常态长效治理机制。

教育部：2025年11月教育信息化和网络安全工作月报

教育科研教育部 2025-12-31

《教师生成式人工智能应用指引（第一版）》发布，天津市教卫行业网络安全和数据安全专题培训班举办。

XWiki路径遍历漏洞 (CVE-2025-55747/CVE-2025-55748) 安全风险通告

漏洞奇安信 CERT 2025-09-04

攻击者可读取配置文件等敏感信息。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

巴以冲突中以色列国防军智能化杀伤链构建与运用研究

军队军工军事文摘 2026-02-03

在2023年10月7日爆发的新一轮巴以冲突中，AI已介入以军杀伤链全流程、各环节，以军智能化作战水平进一步提升。

《网络犯罪防治法（征求意见稿）》公开征求意见

法规公安部网安局 2026-01-31

预防、遏制和治理网络犯罪活动，维护国家安全、社会稳定和网络秩序，保护公民和组织的合法权益.

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...