搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

百度副总裁13岁女儿“开盒”网友：数据从哪来？要担责吗？

互联网隐私护卫队 2025-03-19

13岁未成年人参与“开盒”，需要承担怎样的责任？整治“开盒”有何难点？

瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

政策安全内参 2025-03-11

新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未遵守规定最高可罚约80万元。

《2024网络安全投融资年鉴》最具价值10项洞察

投融资虎符智库账号 2025-03-04

网络安全进入并购新常态，跨行业融合并购增加，网络安全能力被视为更广泛商业战略的核心组成部分。

3.5万个网站被植入恶意脚本，重定向至中文赌博网站

网络攻击看雪学苑 2025-03-04

此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。

教育部：2025年1月教育信息化和网络安全工作月报

教育科研教育部 2025-02-28

《关于加强数字中文建设推进语言文字信息化发展的意见》要求全面加强语言文字信息化体系建设，强化安全保障体系。《中小学生学籍管理办法》从优化学籍应用服务和突出学籍...

2024年北京商用密码行业协会会员大会成功举办

安全会议北京商用密码行业协会 2025-02-27

发布了《北京商用密码发展报告2023》，全面梳理了2023年商用密码领域的发展状况、技术创新、应用案例等内容。

中国信通院发布《数字信任发展报告 (2025年)》

报告调查中国信通院CAICT 2025-02-25

梳理数字信任技术发展热点、应用发展现状，以及产业发展情况，研判分析数字信任技术动向、应用潜力与产业前景，展望未来发展新趋势。

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

报告调查 GoUpSec 2025-02-25

2025年的现实威胁仍以传统TTPs为主。

国家金监总局发布《金融机构合规管理办法》

金融保险国家金融监督管理总局 2024-12-27

提升金融机构依法合规经营水平，培育中国特色金融文化。

《数据安全态势管理技术应用指南 (2024版)》报告发布

安全运营安全牛 2024-12-26

旨在为企业提供关于DSPM的全面解读，帮助企业更好地理解和应用DSPM，提升数据安全防护能力。

男子网购保险，手机被“远程录屏”？蚂蚁保：系结构化存储

金融保险北京青年报 2024-12-09

支付宝认为自己只是平台，与“远程录屏”无关，蚂蚁保称该视频不是“录屏”而是“结构化存储”，太平财险则表示，该视频“只是看着是个视频”。

国家金监总局发布《关于银行业保险业做好金融“五篇大文章”的指导意见》

金融保险国家金融监督管理总局 2024-05-09

做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章。

《人脸识别技术应用安全管理办法》之人脸信息的安全技术保障解析

政策解读 CCIA数据安全工作委员会 2025-04-24

本文深入分析授权管理与访问控制、数据加密及全链路的安全审计等数据安全技术，帮助个人信息处理者构建起一个全方位、多层次的人脸信息安全防护体系。

Google宣布320亿美元收购云安全龙头厂商Wiz

投融资投资实习所 2025-03-18

此次收购是 Google Cloud 为加速 AI 时代两大重要趋势——改进云安全性和多云（multicloud）使用能力——所做的一项投资。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

为什么我们需要一个标准化的网络安全分类体系？

互联网安全喵喵站 2025-03-12

他山之石。

《金融业桌面终端管理平台技术要求》团体标准发布

金融保险北京金融科技产业联盟 2025-03-11

本标准规定了金融业桌面终端管理平台的性能指标、基础支撑、终端系统管理与运维、接入终端环境、运维管理等要求，提供了桌面终端管理业务框架的建议。

关于大语言模型服务公网暴露情况的测绘报告

报告调查中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

网络安全重视效果，数据安全重视成本

安全管理连续创业的Janky 2024-12-26

企业数据安全将一直围绕着“成本”展开，乙方厂商们切莫陷入安全的陷阱，即将精力安置在“立竿见影”的安全效果上，或者向客户强调自己“更安全”这样错误的行径里。