搜索结果 - 安全内参 | 决策者的网络安全知识库

全是高危漏洞？CVSS 4.0落地指南想帮安全团队挤挤漏洞的水分

安全运营玄月调查小组 2026-01-21

怎么给虚高的漏洞挤挤水分，让漏洞管理回归实战。

Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站

漏洞看雪学苑 2026-01-20

攻击者借ACME挑战路径绕过Cloudflare所有安全规则。

面向实战化的大型企业网络安全防御体系构建研究

安全建设中国信息安全 2026-01-16

本文提出构建的“五层三级”实战化防御体系，以“终端—网络—端口—业务—数据”全场景防护筑牢根基，以“基础防护—主动防御—联防联控”能力进阶提升效能，既解决了传统防御覆盖不全...

“个人实时位置”竟被非法售卖：通信公司内鬼勾结，4人获刑

信息通信新闻晨报 2026-01-14

经司法鉴定，涉案被非法查询的位置信息达1000余条。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

MITRE后量子密码学 (PQC) 迁移路线图深度解读

安全运营量密局 2025-05-29

后量子密码学联盟（PQCC）于2025年5月中旬发布了其《后量子密码学（PQC）迁移路线图》，旨在帮助各种规模的组织应对向量子安全密码学过渡的复杂性。

加快健全地理信息数据安全治理体系

大数据自然资源部测绘发展研究中心 2025-05-28

构建地理信息数据安全治理体系，在防范数据流通风险的前提下深化地理信息数据开发利用，既是守好安全底线的题中之义，也是释放数据价值的必然要求。

严密守护国家地理信息安全

政务资源中国 2025-05-28

建立健全测绘地理信息安全保障体系，优化测绘地理信息管理政策和措施，提升测绘地理信息行业监管能力和服务水平。

加拿大新斯科舍电力公司遭勒索攻击，28万客户信息被挂暗网

电力能源安全威胁纵横 2025-05-27

攻击者最终窃取了约28万名客户的敏感数据，占该省55万用户总数的51%。

美国NSA等多国联合发布全球首个AI数据安全指南

标准数据信任与治理 2025-05-26

四国网络安全机构联合发布保障AI系统数据安全的指南，为AI数据集生成唯一识别码，可有效发现未经授权的修改或损坏，从而保障数据的真实性。

乌克兰海军第72信息-心理战中心概述

军队军工知远战略与防务研究所 2025-05-26

本文主要介绍了乌克兰海军第72信息-心理战中心的组建历程、机构组成、运行机制、实施行动及影响等，对该中心的任务执行情况和能力进行了评估。

GDPR的七年之痒：2024-2025 GDPR处罚与执法数据全景分析

政策解读科技利维坦 2025-05-26

本文尝试基于过去一年的执法、司法、上诉以及调查数据，尽可能拼凑出一个完整的全景概览。

国家安全部：守密无时限离职不卸责

国家安全国家安全部 2025-05-26

涉密人员离职管理绝非个人私事，而是守护国家安全的关键环节，我们必须高度警惕离职泄密风险，筑牢涉密人员离职保密安全防线。

美国会听证会讨论利用进攻性网络能力遏制外国网络威胁

政务奇安网情局 2026-01-20

美国国会就加强进攻性网络行动策略举行听证会。

国家安全部：公共数字屏背后，可能潜藏安全隐患

国家安全国家安全部 2026-01-20

公共场所“明牌”也会捎带“暗祸”.

以推进国家安全体系和能力现代化护航中国式现代化

国家安全求是网 2026-01-18

总体国家安全观是不断发展的开放的理论体系，具有与时俱进、守正创新的鲜明品格，为推进新时代新征程国家安全工作指明了前进方向、提供了根本遵循。

网络安全人才专业能力全面评价体系分析

教育科研中国信息安全 2025-05-29

随着信息技术的快速发展，网络安全已成为全球竞争的核心领域。近年来，网络安全威胁与日俱增，网络攻击事件频繁发生，国家安全、经济社会发展面临严峻考验。为筑牢网络安全...

在线教育平台用户隐私保障研究：现状、问题及建议

教育科研中国教育信息化 2025-05-28

随着互联网技术的飞速发展，在线教育平台日益崛起，为广大学习者提供了前所未有的便捷学习途径。然而，在享受这种便捷性的同时用户隐私安全问题也日益凸显，成为制约在线教...

量子危机提前！近百万比特量子计算机一周内可破解RSA加密算法

量子技术光子盒 2025-05-26

谷歌新研究：不足百万比特量子计算机，不到7天即可破解RSA加密算法，比6年前容易20倍。

网安卫士竟“变身”木马黑客！警惕网络敲诈勒索

公检法新华视点 2025-05-19

原本从事网络安全工作的工程师，竟干起黑客的勾当，利用木马病毒“黑”掉企业网络系统，索要数字加密货币作“赎金”……