搜索结果 - 安全内参 | 决策者的网络安全知识库

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

网络攻击安全内参 2025-01-14

攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。

基于情报失误视角探析黎巴嫩爆炸的供应链安全情报启示

军队军工军事文摘 2025-01-14

本文将就事件过程中的黎方的情报失误进行分析，并提出启示建议。

《面向云计算的零信任体系第4部分：数据保护能力要求》行标正式发布

标准 CAICT可信安全 2025-01-14

4月1日起正式实施。

国家网信办《网络信息内容多渠道分发服务机构相关业务活动管理规定》公开征求意见

互联网网信中国 2025-01-10

AI Agents越来越火，它可能存在一个严重安全隐患

人工智能安全内参 2025-01-10

未来AI代理和老爷爷的共同点：都可能被网络钓鱼诈骗；如果AI代理真正实现大规模市场吸引力，它们可能会为身份管理市场带来棘手难题。

欧盟数字安全制度体系评析

政务中国信息安全 2025-01-07

欧盟在数字安全领域频频发力，力求在中美两大数字强国的博弈中寻找战略突破口，并通过全球数字安全政策框架彰显“布鲁塞尔效应”。

《政务信息化项目造价咨询服务规范》团体标准发布

政务系统与软件造价评估 2025-01-06

标准适用于指导造价咨询机构在非涉密政务信息化项目中执行和管理造价咨询服务，同时为评价服务质量和改进服务流程提供参考依据。

美参议院《2025财年国防授权法案》推动军事网络和人工智能计划

军队军工奇安网情局 2024-07-22

美参议院版2025财年国防授权法案勾勒美军网络空间优先事务。

欧盟共同数据空间对建设我国数据统一大市场的启示

政务天翼智库 2024-06-28

首次在欧洲数据战略中出现的“共同数据空间”成为其数据战略的核心概念，欧盟的单一数据市场即建立于共同数据空间之上。

美能源部“网络核心集成中心”专注于关键基础设施网络战场

电力能源奇安网情局 2025-01-15

美国“网络核心集成中心”致力于保护关基和军事系统的网络安全。

美太空系统司令部授出太空指挥控制DevSecOps合同

军队军工防务快讯 2025-01-15

价值2.11亿美元，用于提供开发、安全和运营平台以及太空指挥控制软件赋能能力。

“守护平安·2024”年终成效盘点：公安机关依法打击网络黑客犯罪取得显著成效

公检法公安部网安局 2025-01-14

特朗普担任总统后，美国消费者金融保护局将发生哪些变化？

金融保险数据经济评论 2025-01-13

但目前的整体氛围并不好，埃隆·马斯克和维韦克·拉马斯瓦米在推特上痛恨 CFPB。没有什么能阻止特朗普和共和党任命一位只想从内部摧毁该机构的局长。

网站域名遭非法盗用篡改，郑州两家公司被行政处罚

监管网信郑州 2025-01-08

两家公司违反《网络安全法》被郑州市网信办行政处罚。

2024年，数字加密货币行业超36亿元资金遭黑客窃取

金融保险安全内参 2025-01-06

据Scam Sniffer统计，2024年各类攻击者针对超30万个加密货币钱包地址，窃取了价值超36亿元的加密货币，其中单起事件最高损失高达4亿元。

一文了解数据安全风险识别常见手段

安全运营公安部网络安全等级保护中心 2025-01-06

本文主要针对数据安全风险评估、数据安全认证和个人信息保护合规审计的实施依据、实施流程等内容进行介绍。

未落实网络安全工作责任制，郑州两单位相关负责人被约谈

监管网信郑州 2024-12-09

郑州市委网信办就网络安全问题依法约谈相关责任单位。

我们如何构建数据法律思维？

公检法网安寻路人 2024-08-19

数据法律思维的炼成。