搜索结果 - 安全内参 | 决策者的网络安全知识库

俄军士兵作战规划APP被植入后门，专门窃取通信、位置等信息

军队军工安全内参 2025-04-24

俄罗斯安全公司发现，有攻击者在俄军士兵经常使用的战区作战规划APP中植入木马，并在Telegram频道和俄罗斯境内应用商店内分发，安装该APP后，用户的通信聊天、实时位置等敏...

英国软件厂商Logezy关键数据库公网暴露，泄露近800万条医护职工敏感信息

医疗卫生安全内参 2025-04-17

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。

CVE漏洞库项目获CISA拨款及时"续命"，但11个月后生死难料

政务数世咨询 2025-04-17

在合同即将到期的最后时刻，CISA与MITRE 签署了一份11个月的合同延期，但未来会怎么很难说。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

甘肃省网络与信息安全信息通报机制会议在兰州召开

公检法国家网络安全通报中心 2025-04-17

甘肃省网络安全联防联控工作体系日趋完善，人防技防工作措施持续强化，安全管理制度落实更加到位，工作取得明显成效。

从俄乌冲突看智能化战争的典型特征与制胜规律

军队军工稻香湖下午茶 2025-04-16

俄乌冲突中人工智能技术应用案例、俄乌冲突推动战争形态的改变、俄乌冲突凸显的智能化战争典型特征、基于俄乌冲突探究智能化战争的制胜规律。

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

互联网 GoUpSec 2025-04-16

当地时间4月14日，运营超二十年的老牌匿名论坛4chan遭遇了一次严重的网络安全事件。

针对Coinbase的GitHub供应链攻击分析

网络攻击 RedTeam 2025-04-15

这次的攻击手法相当精妙，攻击者展现出的耐心和技巧让人不得不佩服。

Apache Tomcat远程代码执行漏洞 (CVE-2024-56337) 安全风险通告

漏洞奇安信 CERT 2024-12-21

可能导致服务器被完全控制，数据泄露或服务中断。

微软CEO眼中AI Agent商业模式和安全

人工智能落水轩 2024-12-20

传统的To C场景的商业模式往往通过广告和流量方式变现的。但在AI Agent世界中，这些方式可能会发生变化。

《网络安全标准实践指南—— 一键停止收集车外数据指引》发布

标准全国网安标委 2024-12-19

本文件给出了在装有车载摄像头、雷达等传感器的智能网联汽车上设置一键停止收集车外数据功能的指引。

《云原生安全配置基线V2.0》正式发布 (附解读)

标准云计算与大数据研究所 2024-10-10

本文件适用于指导云原生安全Kubernetes配置基线建设和相关云原生安全产品基线扫描能力建设，推荐使用Kubernetes 1.23或更高版本以确保安全性。

中国人民银行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》

金融保险中国人民银行 2025-04-17

‍促进中外资金融机构金融业数据跨境流动更加高效、规范，进一步明确数据出境的具体情形以及可跨境流动的数据项清单，便利数据跨境流动。

全频谱作战：美陆军在德国召集专家开展电子战演习

军队军工电波之矛 2025-04-17

为期五天的 "频谱闪电战 "演习在霍恩费尔斯举行，来自巴伐利亚各部队的士兵在演习中磨练了电子战技能。

特朗普关税对中美网络安全领域有哪些影响？

互联网安在 2025-04-15

对美国挑战大于机遇，对中国机遇大于挑战。

OA系统遭境外入侵窃取信息，四川南充一行政单位被处罚

政务网信南充 2025-04-01

南充市某行政单位和某学校未履行网络安全保护义务分别受到行政处罚并责令限期整改。

因长期不满足网络安全合规要求，美国国防科技公司MORSE被罚超3300万元

军队军工安全内参 2025-03-27

MORSE公司同意支付460万美元，以解决其涉嫌违反《虚假申报法》的指控，因为其未能遵守与美国陆军部和空军部签订合同中的网络安全要求。

电信巨头NTT遭网络攻击，近2万家企业客户采购数据泄露

信息通信安全内参 2025-03-10

NTT披露称，近期内部订单系统遭到未授权访问，导致近2万家企业客户采购数据泄露，公司花费十余天时间完成应急处置。

又一家网络安全公司被黑，多个客户受影响

网络攻击安全内参 2024-12-20

BeyondTrust近日披露了一起网络攻击事件，攻击者成功入侵了部分远程支持客户SaaS实例，公司后续调查发现旗下产品存在两个零日漏洞，目前该事件影响面还在评估中。

《网络安全标准实践指南——移动互联网未成年人模式技术要求》公开征求意见

标准全国网安标委 2024-12-18

本指南规定了移动互联网未成年人模式的技术要求，包括移动智能终端、应用程序、移动应用程序分发平台未成年人模式技术要求以及模式联动技术要求。