搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国家安全顾问爆出邮件门

军队军工 GoUpSec 2025-04-03

迈克尔·沃尔兹并非唯一一个滥用权限、无视规章的高官，这种现象在美国政府高层相当普遍。

工信部：关于防范Redox Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-01

Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

美社保局吹哨人：马斯克干掉COBOL代码或将引发社会动荡

政务 GoUpSec 2025-03-31

据内部流出文件，DOGE希望借助生成式AI将COBOL代码批量翻译成Java代码，但现实中AI生成代码仍存在大量不可预期问题。

国家数据局发布《数据领域常用名词解释 (第二批)》

大数据国家数据局 2025-03-29

数据产权、数据持有权、数据使用权等20个名词。

美陆军GAIT网络助力“山樱87”演习实现联合作战互联互通

军队军工防务快讯 2025-03-29

“全球敏捷综合传输”（GAIT）网络在印太地区为美日澳联军提供了高容量网络传输能力，实现了无缝跨域信息共享和协同。

《中华人民共和国网络安全法 (修正草案再次征求意见稿)》公开征求意见

法规网信中国 2025-03-28

强化网络安全法律责任并加大对违法行为处罚力度，加强与其他相关法律有机衔接，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

客户遭勒索攻击，软件供应商被罚超2800万元

医疗卫生安全内参 2025-03-28

监管机构本拟处罚超5700万元，因OneAdvanced公司事后积极配合，仅处以2800万元罚款。

CNAS报告：推进美军人工智能和自主系统试验鉴定发展

军队军工海鹰资讯 2025-03-27

美国知名智库新美国安全中心（CNAS）发布报告《安全有效：推进美国防部对人工智能和自主系统的试验鉴定》，为美国防部提出人工智能和自主系统开发与试验鉴定的建议。

业务安全策略变更指标评估与决策机制简述

安全管理 IT的阿土 2025-03-27

这既不是安全部门的一言堂，以安全合规为圭臬影响业务的开展，也不是以业务为核心完全忽略安全部门对风险的管控诉求。而是形成一种客观、可行的体系化机制，以达成安全风险...

生成式人工智能融入软件供应链安全效果评估

技术动态安全极客 2025-03-26

在当前阶段，LLMs 更适合作为现有安全监测系统的补充工具。它们可以提供额外的一层智能分析，输出结构化、合理的安全建议，辅助安全团队做出更明智的决策。在人为操作错误...

瑞典政府发布《国家网络安全战略2025-2029年》

政策 CAICT互联网法律研究中心 2025-03-26

对未来五年的国家网络安全建设进行了整体谋划，以应对日益复杂的网络安全威胁，提升国家整体网络安全水平。

Gartner发布2025年数据和分析重要趋势

趋势洞察 Gartner公司 2025-03-26

Gartner公司发布了 2025年数据和分析重要趋势，这些趋势正在催生包括企业和人员管理等方面的一系列挑战。

Google Chrome沙箱逃逸漏洞 (CVE-2025-2783) 在野利用通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞绕过沙箱隔离机制，造成信息泄露、代码执行等危害。

铁路瘫痪殃及百万民众！俄乌黑客展开铁路大战

交通物流 GoUpSec 2025-04-01

从铁路到地铁，从电信到交通，俄乌双方的黑客战呈现出一种“以牙还牙”的节奏。

乌克兰黑客报复？俄莫斯科地铁售检票系统瘫痪

交通物流网空闲话plus 2025-04-01

官方网站及移动应用无法访问，页面一度跳转至乌克兰国家铁路公司（Ukrzaliznytsia）的故障提示界面。

Google内部红队的运营与成长经验

安全管理 RedTeam 2025-03-28

红队寻找漏洞是手段而非目的，需要正确定义团队目标，并在公司内适当宣传。

ENISA发布太空威胁全景报告，揭示全球卫星系统面临的严峻风险

太空海洋网空闲话plus 2025-03-28

报告指出，随着商业卫星在通信、导航、金融等领域的深度应用，其依赖的全球供应链、老旧系统及开放性技术架构使其成为网络攻击的高价值目标。

国家安全部：服务外包并非“一包了之”

国家安全国家安全部 2025-03-28

外包保洁员主动投靠境外情报机关，造成重大失泄密。

美国智库探讨指挥控制的数字化转型

军队军工航天防务 2025-03-27

美智库“特别竞争研究计划”发布《数字化转型中的指挥与控制》报告，探讨了指挥控制在数字化转型时代面临着的机遇与风险，并对其未来展望进行了分析。

香港拟修订《电子健康记录互通系统条例》，便利跨境医疗服务

医疗卫生数据信任与治理 2025-03-24

将增设条文，在能够充分保障资料私隐和系统安全，以及符合指明规定及条件的前提下，认可个别境外的医护提供者及公共健康纪录系统，让市民可以更便捷和安全地跨境使用电子健...