搜索结果 - 安全内参 | 决策者的网络安全知识库

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

《网络安全法》2025年修订的主要内容及趋势展望

政策解读网络与数据法律实务 2025-03-29

《网络安全法》实施后时隔八年，国家网信办会同相关部门再次起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》并再次公开征求意见。

《中华人民共和国网络安全法 (修正草案再次征求意见稿)》公开征求意见

法规网信中国 2025-03-28

强化网络安全法律责任并加大对违法行为处罚力度，加强与其他相关法律有机衔接，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

安全预警：银狐新变种突袭国内医疗系统

医疗卫生火绒安全 2025-03-27

今日火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。

安全浏览器厂商Island E轮融资2.5亿美元，估值达48.5亿美元

投融资安全喵喵站 2025-03-27

该团队的独特的价值主张吸引了巨额融资。

Google Chrome沙箱逃逸漏洞 (CVE-2025-2783) 在野利用通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞绕过沙箱隔离机制，造成信息泄露、代码执行等危害。

美国再将54家中国公司列入“实体清单”，人工智能、超算成重点打击目标

国家安全合规小叨客 2025-03-26

美国升级对华科技出口管制，制裁浪潮、宁畅、北京智源等公司机构。

AI内容检测的四种方法：AI水印的局限和出路

技术动态越洋网事 2025-03-25

一个好的人工智能检测工具需要满足哪些标准？为什么说“AI水印”还有很多尚未解决的技术和法律问题。除了水印外，我们还有没有其他可信赖的工具？

国家安全部：这样的“投名状”要不得

国家安全国家安全部 2025-03-25

个别涉密单位人员在离职后，明知违反保密规定，依然将在原单位工作期间的涉密成果作为“投名状”带到了新岗位，造成失泄密隐患。

非法收受公民个人信息后盲发诈骗快递致多人受骗，男子获刑六年

公检法北京海淀法院 2025-03-19

被告人王某某受雇于他人，非法收受公民个人信息数据12万余组，后虚构“教育机构退费”等事实制作传单，通过快递向不特定人员盲发包含诈骗传单的快递12万余单，骗取大量钱款。

Google Chrome V8类型混淆漏洞 (CVE-2024-7971) 在野利用通告

漏洞奇安信 CERT 2024-08-22

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

欧盟《人工智能法案》图解与合规要点启示

人工智能金杜研究院 2024-08-01

本文将进一步以图示及合规要点解读的形式，帮助中国企业了解并梳理如何适用AI法案下的合规义务，同时也将结合我国当前对人工智能监管的规则要点，总结人工智能合规治理的要...

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

2024年国外网络演习进展分析

网络安全实战演习信息安全与通信保密杂志社 2025-03-28

本文深度起底美欧亚太多国网络军演内幕：从瘫痪敌国电网的“网络风暴”到AI+量子技术的尖端实验，从跨域联合作战到认知战暗战，揭秘大国如何用代码争夺霸权。

工信部等三部门联合印发《轻工业数字化转型实施方案》

制造业工信微报 2025-03-27

推动数字技术加快赋能轻工业发展，系统指导轻工业推进数字化转型，培育形成新质生产力.

国家密码管理局《电子认证服务使用密码管理办法》公开征求意见

政策国家密码管理局 2025-03-21

规范电子认证服务使用密码行为，保障电子认证服务使用密码安全。

印度，为何成为全球网安生态中的重要角色?

互联网安全喵喵站 2024-08-28

天时，地利。

网安行业的产品高质量道路

互联网赵武的自留地 2024-08-26

领先性不是大家潜意识认为的断崖式的技术领先，我更认为是一种行业认可的价值差异化；可持续的前提是基于某种产品的价值延续性。

英国一核设施曝出严重网络安全失误，已造成国家安全威胁

国家安全安全内参 2024-08-14

英国塞拉菲尔德核设施承认违规行为可能威胁国家安全，目前正等待最终判决，这是首个因IT安全问题被起诉的核设施。

朝鲜黑客轻松打入美国知名网络安全公司

内部威胁 GoUpSec 2024-07-26

某朝鲜黑客却通过并不复杂的社会工程、深度伪造技术和笔记本电脑农场顺利通过了该公司的招聘程序，打入该公司内部并险些酿成大祸。