搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范PS1Bot恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-30

PS1Bot主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

网络安全平台不是造出来的，是打出来的

产品动态安全喵喵站 2025-08-11

宁有种乎。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

最高检：2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人

公检法最高人民检察院 2025-01-24

检察机关依法惩治侵害企业数据安全犯罪，服务保障企业创新发展。

今年最大规模网络攻击：受害机构数量逼近400家，影响人数超2千万

网络攻击安全内参 2023-07-21

美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。

主张“利润高于安全”的微软产品又被黑！美国前网络高官再谈软件安全监管

政务安全内参 2023-07-20

微软总裁回应国会询问日志记录收费时称“一切为了营利”，但该公司又一次因此让客户付出代价，近期由于缺乏日志记录，某些微软客户无法检出云邮箱遭到入侵；美国首任国家网络...

VirusTotal发生数据泄漏，美欧情报机构受影响

政务 GoUpSec 2023-07-20

员工疏忽泄漏5600个VirusTotal账户信息。

软件供应链安全现状分析与对策建议

安全运营金融电子化 2023-07-18

当前软件产业、数字经济发展的过程中，各个国家都越发关注软件供应链安全，未来国家、企业均应立足软件供应链安全现状，采取各种有效措施应对各类安全风险。

七部门联合公布《生成式人工智能服务管理暂行办法》

政策网信中国 2023-07-13

促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

云中谍影：Group123组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-07-11

Group123组织积极扩展新的攻击方式，使用伪装成合法文档的LNK文件进行攻击。

OWASP SwSec 5D安全软件开发成熟度参考框架发布

标准安全喵喵站 2023-07-10

OWASP宣布推出了一个五维安全软件开发成熟度参考框架（SwSec 5D）。

面向人工智能时代，查克·舒默提出的“安全创新框架”

人工智能海国图智研究院 2023-07-10

本期内容来自总部位于华盛顿特区的跨党派的外交政策智库——战略与国际研究中心（CSIS）——节选了舒默对人工智能监管的提议。

谷歌CRM系统发生数据泄漏，大厂也怵数据勒索团伙

互联网 GoUpSec 2025-08-07

勒索集团ShinyHunters，最近把Salesforce当成了提款机，甚至网络安全行业的领跑者谷歌，也未能幸免。

零信任安全产品的变与不变

安全运营想象并创造 2023-07-24

什么是零信任？零信任可以用在哪些场景？什么是零信任安全产品？零信任安全产品这些年来有哪些变化和不变？零信任未来发展蓝图可能会是什么样的？

智能车联网信息安全研究

制造业信息安全与通信保密杂志社 2023-07-14

从车联网生态系统 3 层架构入手，分别讨论了车载端、路端、云端 3 个方面的典型安全问题，有针对性地研究了不同安全防护解决方案。

危机四伏，如何打响机器学习保卫战？

人工智能安全喵喵站 2023-07-13

探索机器学习安全的重要角色，作为下一代人工智能和机器学习保护的前卫。

《网络安全等级保护容器安全要求》标准解读

安全运营公安部网络安全等级保护中心 2023-07-11

标准适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。用于指导网络建设单位、测评人员从网络安全等级保护的角度对基于容器技术的网络...

关于近期南亚APT组织在境内高度活跃报告

APT 深信服千里目安全技术中心 2023-07-07

近期印度APT组织目标行业主要集中在教育、航空工业、科研单位、军工、政府等行业，各个活跃组织侧重目标稍有不同。

7款最流行的渗透测试框架及其特点分析

安全运营安全牛 2023-07-06

以下收集了7款目前最流行的渗透测试框架和方法，可以为企业组织更有效开展渗透测试工作提供帮助。

数智安全，内生为本——齐向东在2023年BCS大会的演讲

专家观察虎符智库账号 2023-07-06

解决数智时代的安全问题，必须内生为本，以“零事故”为目标。