搜索结果 - 安全内参 | 决策者的网络安全知识库

3·15晚会曝光个人信息“黑洞”：有平台号称一天处理100亿条数据

互联网央视财经 2025-03-15

有商家声称他们研发了一款全新的大数据获客软件，可以为商家精准获取目标人群的消费习惯、手机号码等联系方式，方便商家拨打电话推广自己的业务和产品。

国家标准《互联网金融个人网络消费信贷贷后催收风控指引》发布

金融保险中国互联网金融协会 2025-03-13

包括风险控制总体要求、个人信息安全保护、重大事项风险报告、业务信息共享等。

下一波网络安全的成功故事，来自开源

互联网安全喵喵站 2025-03-07

没有比创建开源软件并在实际应用中得到真正验证的更好方法了。

2025年十大最危险勒索软件组织榜单

网络犯罪 GoUpSec 2025-03-06

BlackLock在2024年第四季度数据泄露帖子增长1425%，有望成为2025年最活跃的勒索软件组织。RansomHub在2024年攻击531次，受害者超过210个。LockBit尽管2024年受到执法行动影...

Operation sea elephant：彷徨在印度洋上的垂死海象

APT 奇安信威胁情报中心 2025-03-03

本文不关注初始样本载荷，主要披露 CNC 组织未公开的插件和间谍目的。

严峻海上环境下美军JADC2与海军战术网格信息流研究

军队军工电子小氙 2025-02-28

探讨了美国海军的通信路径如何传递知识以及JADC2概念如何改善知识流，同时研究了如何解决美海军和联合资产预期出现的通信中断、延迟或间歇性问题。

肚脑虫 (APT-Q-38) 利用PDF文档诱饵的攻击活动分析

APT 奇安信威胁情报中心 2025-02-28

近期发现肚脑虫组织利用PDF文档作为攻击活动的诱饵，可能影响巴基斯坦、孟加拉国等南亚地区的国家。

中国信通院发布《数字信任发展报告 (2025年)》

报告调查中国信通院CAICT 2025-02-25

梳理数字信任技术发展热点、应用发展现状，以及产业发展情况，研判分析数字信任技术动向、应用潜力与产业前景，展望未来发展新趋势。

重点防范境外恶意网址和恶意IP (三)

监管国家网络安全通报中心 2025-01-06

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

深度：2025网络安全AI Agents蓝图

安全运营安全喵喵站 2024-12-27

未来已来。

中国信通院发布《人工智能风险治理报告 (2024年)》

人工智能中国信通院CAICT 2024-12-25

报告结合国际经验，立足我国产业实践，提出“系统治理-风险识别-风险评估-风险应对”的人工智能风险治理实践框架，实现穿透式风险管控与全链条流程管理的深度融合，为人工智...

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-13

微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。

零信任发展与应用研究

金融保险信息通信技术与政策 2025-03-11

基于对国内零信任供应侧企业、金融行业应用企业开展的调研结果，形成供应能力图谱，分析零信任应用场景和作用。剖析了人工智能如何赋能零信任发展。

大语言模型与代码安全：系统性文献综述

技术动态安全极客 2025-03-11

从安全角度探讨了三个关键领域：大语言模型（LLM）生成的代码所引入的漏洞、使用大语言模型检测和修复漏洞，以及投毒攻击对大语言模型处理代码能力的影响。

关于大语言模型服务公网暴露情况的测绘报告

报告调查中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

警惕！欧盟统一安全愿景或将破裂，安全合规面临碎片化风险

政务安全内参 2025-01-07

安全专家Andrew Lintell警告，欧盟NIS2指令的27种不同实施时间表及缺乏凝聚力正在带来“巨大风险”，可能引发合规碎片化风险。

国家网信办《个人信息出境个人信息保护认证办法》公开征求意见

政策网信中国 2025-01-03

便利个人信息出境活动，规范个人信息出境个人信息保护认证工作，保护个人信息权益，促进个人信息高效便利安全跨境流动。

“数据脱钩”落地：美国发布禁止敏感个人数据向中国跨境传输的最终规则

政策东不压桥研究院 2024-12-28

中美“数据脱钩”法规落地。

量子计算云平台的技术演进与发展趋势

量子技术电信科学 2024-12-26

明确了持续优化量子计算云平台的发展方向，提出优化用户体验、加速噪声中等规模量子（NISQ）算法研发及提升编程框架兼容性和推动平台合作交流等建议。