麒麟安全生态联盟联盟动态动态详情

麒麟软件安全生态联盟工作简报_20251231

发布时间：2025-12-31 浏览次数：--

麒麟软件安全生态联盟工作简报

更新周期：双周 2025年12月31日

1、12月26日，由信息安全与通信保密杂志社主办的2025年度中国网络安全与信息产业“金智奖”评选结果揭晓。天融信荣获“年度创新领航企业”奖项。

2、12月25日，三六零数字安全发布2025年度十大高危漏洞，揭示AI攻防元年安全新态势。2025年度全球新曝光漏洞数量再创历史新高，攻击窗口从漏洞披露到实际利用往往仅需数分钟。

3、12月24日，IDC发布“IDC（中国）FinTech”系列榜单，绿盟科技凭借多年技术积累及在金融行业的深耕，获评“IDC中国金融IT中坚力量”称号。

4、12月20日，由中国网络空间安全智能网联安全专业委员会主办的智能网联安全专委会全体成员大会举行，安恒信息、北京航空航天大学、清华大学等42家单位加入智能网联安全专委会。

5、12月19日，2025补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州隆重举行。奇安信补天平台已汇聚超16万名白帽，累计报告280多万漏洞，守护59万余家企业。

6、12月18日，麒麟软件安全生态联盟2025工作会议在京召开，会议发布了《麒麟操作系统安全漏洞治理案例集》和《麒麟操作系统漏洞检测实践指南》。

1、12月30日，公安部计算机信息系统安全产品质量监督检验中心通报54款违法违规收集使用个人信息的App，主要涉及未公开收集使用规则，未逐一列出收集使用个人信息的目的方式范围等。

2、12月29日，CNVD发布漏洞周报，收录了210个漏洞。WEB应用106个，应用程序43个，网络设备（交换机、路由器等网络端设备）28个，操作系统26个。

3、12月23日，Linux内核POSIX CPU计时器实现中的释放后使用漏洞PoC利用代码公开。该漏洞是Linux内核计时器实现中存在的一个竞态条件问题，导致权限提升和系统沦陷。

4、12月22日，全国网络安全标准化委员会就《网络安全标准实践指南——粤港澳大湾区（内地、澳门）个人信息跨境处理保护要求（征求意见稿）》公开征求意见。

5、12月18日，全国网络安全标准化委员会发布《网络安全标准实践指南——数据库联网安全要求》，指南规定了数据处理者使用数据库系统连接公共网络的安全技术要求。

6、12月18日，由信息通信软件供应链安全社区组织召开的2025软件供应链安全创新发展研讨会在京召开，与会代表围绕新形势下软件供应链安全挑战、治理路径等热点展开深入研讨。

7、12月16日，中央网信办、国家市场监督管理总局在京联合举办《数据安全技术电子产品信息清除技术要求》（GB 46864-2025）强制性国家标准发布宣贯会。