《网络安全标准实践指南——扫码点餐个人信息保护要求》公开征求意见

为指导餐饮商家规范扫码点餐服务个人信息处理活动，减少因扫码点餐造成的个人权益损害问题，秘书处组织编制了《网络安全标准实践指南——扫码点餐个人信息保护要求（征求意见稿）》。

启示录：网络安全工作的8条血泪教训

在数字化浪潮席卷全球的当下，网络安全已成为企业运营的核心防线。然而，即便有着严密的防护体系，网络攻击仍如同暗处的利刃，随时可能刺破企业的安全屏障。那些亲身经历过网络攻击的CISO们，在惊心动魄的攻防博弈后，不仅承受了巨大

企业级软件能否应对TLS降级攻击？

为保证兼容性，有时候客户端遇到连接错误时会主动尝试用更低版本的 TLS 协议进行重新协商。这就有了中间人攻击的空间，攻击者阻断高版本 TLS 握手，诱使客户端主动降级。

IDC：2024年中国医保信息系统市场规模增长放缓

国际数据公司（IDC）于近日发布了《中国医保信息系统市场份额，2024》（Doc#CHC53612125, 2025年7月）报告。报告研究了中国医保信息系统市场的发展动态和趋势，分析了中国医保信息系统主要厂商的市场份额，

首个AI驱动恶意软件现身，俄罗斯APT28组织操控通义大模型窃密

乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug，推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播，窃取系统信息及文档，可动态调整攻击链。

《互联网域间路由系统的关键挑战与技术创新白皮书》发布

互联网路由系统安全是保障网络空间安全的重要基础。边界网关协议BGP作为互联网域间路由系统的核心协议，承担着全球网络互联互通与资源共享、协作治理的重要使命。然而，由于边界网关协议BGP最初的设计缺陷，导致域间路由系统在安全

国家安全部：当心你身边的“隐形窃密通道”

在如今高度数字化的时代，网络安全的重要性愈发凸显，不仅关乎着个人隐私、企业秘密，甚至影响着国家安全。需要警惕的是，一些别有用心的设计或恶意植入的技术后门，可能成为失泄密的导火索。

东非小国乌干达要求Google注册数据控制者身份

在全球数据保护监管日趋严格的今天，一个看似不起眼的东非国家乌干达，却以其果断的执法行动向世界展示了数据主权的力量——即使是科技巨头Google，也必须在数据控制者注册和保护官指定这一看似简单的合规要求面前低头。

OECD报告：衡量AI能力，人工智能距离人类智能还有多远？

2022 年 11 月 ChatGPT 推出后，人工智能（AI）对人类活动的潜在影响开始引发公众广泛想象。然而，尽管人工智能发展迅速，公众对其影响的理解却未能跟上。要弄清楚人工智能如何改变人类活动，仍有大量工作要做。

网络安全服务虚标注水，政府IT供应商被罚超1亿元

一家总部位于美国马里兰州、为政府提供IT服务的公司，因涉嫌违反与联邦机构签订的合同，已同意支付1475万美元（约合人民币1.06亿元）罚款以了结相关指控。