搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范BlackLock勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-10-11

BlackLock通过“加密数据+威胁泄露”的双重勒索模式，对政府、教育、制造等多行业用户开展攻击，可能导致数据泄露、业务中断等风险。

企业数据安全的黑洞：AI聊天工具

安全运营 GoUpSec 2025-10-10

企业数据安全的“防火墙”正面临一场前所未有的考验。

谷歌推出AI漏洞赏金计划，最高奖励3万美元

互联网 GoUpSec 2025-10-09

针对谷歌搜索（google.com）、Gemini应用（Web、Android和iOS）以及Google Workspace核心应用程序（例如Gmail、Drive、Meet、日历等）。

基于安全流模型的可逆人脸隐私保护

安全运营隐者联盟 2023-12-27

本文提出一种基于安全流模型的可逆人脸隐私保护方法。

盘点：2023年5个最离奇的网络安全故事

互联网网空闲话plus 2023-12-27

英国《信息安全杂志》总结出了2023年最离奇古怪的5个网络故事。

网络安全专家必备的20个操作系统

安全运营 GoUpSec 2023-12-26

这些操作系统适用于不同类型的网络安全工作，例如渗透测试、漏洞赏金狩猎、恶意软件分析和逆向工程、事件响应和取证分析、射频黑客、WiFi 黑客、匿名调查等。

无路可退！网络安全行业的投资退出环境今非昔比

投融资安全喵喵站 2023-12-25

没有退路可言！

联合国人工智能咨询机构发布临时报告《以人为本的人工智能治理》

人工智能网安寻路人 2023-12-23

报告呼吁将国际规范与人工智能的开发和推广方式更加紧密地结合起来。

基于语义信息提取和领域特定语言模型的CVE攻击技术预测

安全运营安全学术圈 2023-12-22

一个精确和可靠的TTP预测器。

网络安全制度的内在关系

安全运营关键信息基础设施安全保护联盟 2023-12-22

本文介绍网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度的内在关系。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

15亿条纽约房产记录泄露，马斯克、特朗普都中招

数据泄露 GoUpSec 2023-12-21

由于Real Estate Wealth Network数据库云配置错误，纽约15亿条房地产记录泄露。

商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》

政策商务微新闻 2023-12-20

促进数字经济和实体经济融合，通过数字化赋能推动生活性服务业高质量发展，助力形成强大国内市场。

美国防部发布数字工程指示

军队军工国防科技要闻 2023-12-26

确立在国防系统开发和保障中使用数字工程的政策与程序。

开源WAF规则运营入门

安全运营 leveryd 2023-12-25

介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义。

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

物联网安全内参 2023-12-25

蓝牙垃圾消息攻击介绍以及如何防范建议。

工信部公示2023年工业和信息化领域数据安全典型案例名单

信息通信中国信息安全 2023-12-25

包括34项工业领域典型案例、38项电信和互联网领域典型案例。

美国房地产市场接连“爆雷”，美国产权保险巨头遭网络攻击下线

金融保险 GoUpSec 2023-12-22

美国第二大产权保险公司第一美国产权保险（First American）本周五凌晨遭网络攻击后关闭了部分系统（勒索软件攻击的典型症状）。

《中国禁止出口限制出口技术目录》公布

政策科技日报 2023-12-21

禁止出口涉及国家秘密的信息安全保密技术，包括信息隐蔽技术、安全威胁检测技术等。

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...