搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation (润) RUN：“离岸爱国者”的赛博狂欢

网络攻击奇安信威胁情报中心 2025-05-19

去年底UTG-Q-015针对CSDN等挂马被披露后该团伙更改了攻击手法，开始利用0day/Nday漏洞入侵政企Web站点，3月启用一批扫描节点对政企目标进行爆破，4月针对区块链网站、gitla...

北京市网信办发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》

标准网信北京 2023-08-30

按照消费者真实扫码消费体验过程中可能遇到问题的先后顺序，整理出六类违规问题，并给出合规指引。

当数据安全执法走到街头：超市足浴店如何保护顾客个人信息？

公检法隐私护卫队 2023-08-28

未尽数据保护义务，江苏超20家门店被警告。

奇安信的漏洞管理实践

安全建设虎符智库账号 2023-08-24

就漏洞发现、验证、修复、复测、复盘进行详细阐述，基本覆盖漏洞治理生命周期中的各个阶段。

企业级电话管理系统供应商3CX遭遇供应链攻击

网络攻击微步在线研究响应中心 2023-03-31

攻击者篡改了几个最近Windows和Mac版本的软件安装程序，以向用户计算机投递额外的信息窃取恶意软件。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

3·15信息安全实验室曝光问题的技术剖析与安全建议

安全运营 CCIA数据安全工作委员会 2023-03-23

三大案例解析。

《金融APP应用发展与安全运行报告》发布

金融保险北京金融科技产业联盟 2025-10-09

本报告聚焦发展概述、应用实践、安全运行、创新案例、未来展望五大维度开展深度研究，全篇贯穿权威数据支撑，确保分析结论的科学性与参考价值。

当ChatGPT接入MCP，你的数据是如何被泄露的？

技术动态腾讯安全应急响应中心 2025-06-28

用MCP在ChatGPT看片还能中毒？

政府部门DeepSeek私有化部署的安全管理策略研究

政务中国信息安全 2025-06-27

随着政府部门积极拥抱人工智能并实施数字化转型，我们应高度关注DeepSeek私有化部署的安全管理，始终坚持稳中求进的总基调，落实“安全、可靠、可控”的总体要求，确保人工智...

大模型联网的风险分析与应对举措

人工智能中国信息安全 2025-06-25

当大模型接入开放、动态的互联网环境时，不仅面临信息质量参差、实时计算延迟等技术难题，更潜藏数据安全、内容合规等系统性风险。因此，深入研究大模型联网的风险与应对举...

商用密码在数字人民币应用中的保障作用

金融保险苏州信息安全法学所 2025-05-22

本文对商用密码在数字人民币方面的运用进行了分析，数字人民币的持续性安全保障依然任重道远。

欧盟ENISA发布《网络压力测试手册》

标准天极智库 2025-05-16

旨在指导国家或行业机构在国家、地区或欧盟层面根据《NIS 2指令》监督关键行业的网络安全和韧性。

生成式人工智能深度伪造风险的样态特征、生成逻辑与监管策略

人工智能电子政务杂志 2025-05-13

深度合成是生成式人工智能最主要的技术，具有超拟真、反鉴别、快更迭、通用性强等特征，由此衍生出的深度伪造风险日益严重，亟待监管治理。

教育部：2021年12月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部召开2021年全国教育信息化工作会议。内蒙古、吉林、黑龙江等多地部署2022年北京冬奥会、冬残奥会网络安全保障工作。

教育部：2021年11月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部组织申报IPv6技术创新和融合应用试点项目，开展2021年全国教育信息化发展状况调研。北京、河南等多地开展教育系统网络安全攻防实战演练。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。

深入了解Starlink的用户终端固件

太空海洋卫星黑客 2023-08-30

这篇博文概述了 Starlink 的用户终端运行时内部结构，重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。

针对安全研究人员的POC投毒事件

网络攻击奇安信威胁情报中心 2023-07-06

攻击者在推特上分享了自己在代码仓库上传附带后门程序的POC（实际上并没有POC），当用户在本地对代码进行编译时则会附带执行后门程序。

TikTok过堂，美国国会到底几个意思？

国家安全小贝说安全 2023-03-24

对TikTok听证会情况进行了分析，重点是数据安全。