搜索结果 - 安全内参 | 决策者的网络安全知识库

教育部：2025年2月教育信息化和网络安全工作月报

教育科研教育部 2025-03-25

中央网信办召开信息化发展工作推进会；教育部印发《教育信息化标准化工作管理办法》；江苏召开教育数字化专题报告会…

英国ICO发布影响隐私权40年的40件物品

个人隐私数据治理与竞争法研究 2024-12-19

过去40年，隐私权和信息获取权经历了正面和负面影响的关键时刻，ICO整理了40件物品展示这些事件，并探讨了保护隐私权的角色。

UnitedHealth勒索软件攻击事件应吸取的六个备份教训

安全运营安全牛 2024-12-03

备份系统已经成为网络犯罪分子最有利可图的目标。因为这些攻击者已经意识到，成功入侵备份环境是决定组织是否会支付赎金的最重要因素。

乌干达央行被黑：超1.2亿元被盗近半或损失

金融保险安全内参 2024-12-02

一个东南亚黑客组织窃取了乌干达央行超1.2亿元资金，据悉其已将资金转移至他国，目前乌干达已追回超过一半的被盗资金，官方称需等待审计工作完成后才能公布细节信息。

第三方测评：AWS云原生防火墙的防护有效率仅0.38%

安全运营安全内参 2024-11-29

此次测试仅针对已知漏洞利用的防护能力，三家主流国际云厂商防火墙均未达基本预期，测试结果为依赖云厂商防火墙保护数字基础设施的企业敲响了警钟。

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

趋势洞察清华大学智能法治研究院 2024-11-23

窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…

微软“清理门户”，禁止杀毒软件访问Windows内核

互联网 GoUpSec 2024-11-21

今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。

AI医疗影像系统应用场景的法律监管及风险防范

医疗卫生北京市竞天公诚律师事务所 2025-03-28

分析与梳理AI医疗影像技术面临的多种合规及法律风险，进一步探讨AI医疗影像系统在数据合规、个人信息保护、知识产权及责任承担方面的法律监管及风险防范问题。

2024年美军网络安全项目发展动向研究

军队军工信息安全与通信保密杂志社 2025-03-27

深度解析美军十大前沿项目：从覆盖全密级的“联合作战云”到用AI改写百万行代码的“C转Rust计划”，从动态自组网的“战斗网络化”到利用心理学误导攻击者的“认知防线”，揭秘美军...

600万Oracle云用户数据疑泄露

数据泄露 GoUpSec 2025-03-27

一位黑客宣称成功入侵了Oracle Cloud的联邦单点登录服务器，窃取了600万用户的数据。

瑞典政府发布《国家网络安全战略2025-2029年》

政策 CAICT互联网法律研究中心 2025-03-26

对未来五年的国家网络安全建设进行了整体谋划，以应对日益复杂的网络安全威胁，提升国家整体网络安全水平。

深度分享：安全行业大模型落地的正确路径

安全建设安全村SecUN 2025-03-25

通过DeepSeek现象思考大模型落地的正确路径。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

国家密码管理局《电子认证服务使用密码管理办法》公开征求意见

政策国家密码管理局 2025-03-21

规范电子认证服务使用密码行为，保障电子认证服务使用密码安全。

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

美国2025财年国防授权法案聚焦提升美军网络攻防能力

军队军工奇安网情局 2024-12-16

美国国防政策方案指示评估网络部队组织模式并建立网络情报能力。

用户-模型数据交互安全：挑战、应对及思考

人工智能阿里研究院 2024-12-10

大模型变革了数据利用规律，需要突破现有关于数据权益和数据安全的制度束缚，为促进大模型对数据的“转换性使用”、形成“柏拉图表征”、创造更大的数据价值奠定信任基础。

空中交易的隐形锁：商用密码能在低空经济中扮演什么角色？

交通物流零界咨询 2024-12-05

本文将从低空经济的定义、政策背景、密码技术的应用、市场分析等多个维度进行深入探讨。

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。