搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部等七部门联合印发《医药工业数智化转型实施方案 (2025—2030年)》

医疗卫生工信微报 2025-04-24

推动新一代信息技术与医药产业链深度融合，加快推进医药工业数智化转型。

国家安全部：警惕扫描成泄密“推手”

国家安全国家安全部 2025-04-21

在日常使用中，个别人员由于保密意识缺乏、风险感知不足，使得扫描类快捷助手变成了泄露国家秘密、突破保密防线的“推手”。

2024年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2025-04-18

美西方国家寻求通过快速发展网络空间武器增强网络空间作战能力，利用网络空间技术优势为军事建设和作战行动赋能，塑造多域、多维的军事竞争优势。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

欧盟EDPB就通过区块链技术处理个人数据发布指南并征求意见

标准数据信任与治理 2025-04-16

通过提供技术与组织措施的具体建议，《指南》帮助数据控制者在设计和实施区块链解决方案时确保符合GDPR的要求。

Foxmail for Windows远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-04-11

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

联合国裁军研究所发布《与致命自主武器系统有关的国际人道法的解释和适用》

军队军工网络空间国际法前沿 2025-04-07

现有国际人道法必然适用于LAWS的研发和使用，但部分具体规则解释存在显著分歧。

《网络安全法 (修正草案再次征求意见稿)》解读：重点、背景与企业合规启示

政策解读金杜研究院 2025-04-03

工信部：关于防范Redox Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-01

Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

新钓鱼团伙“肥鼠”：瞄准加密货币和黑灰产人员

网络攻击鹰眼威胁情报中心 2025-03-31

攻击者构建大批量仿冒软件下载页面，并借助搜索引擎优化（SEO）手段将这些站点推至搜索结果前列，诱导用户在搜索关键词时误入钓鱼页面，从而下载携带WinOs远控木马的安装包...

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

从技术抗衡走向体系化国家力量比拼：2024全球网络战呈现五大特点

军队军工虎符智库账号 2024-12-19

国家间网络斗争博弈日益加剧，网络战成为国家实现政治、军事、经济等利益的重要手段。

《云原生安全配置基线V2.0》正式发布 (附解读)

标准云计算与大数据研究所 2024-10-10

本文件适用于指导云原生安全Kubernetes配置基线建设和相关云原生安全产品基线扫描能力建设，推荐使用Kubernetes 1.23或更高版本以确保安全性。

俄军士兵作战规划APP被植入后门，专门窃取通信、位置等信息

军队军工安全内参 2025-04-24

俄罗斯安全公司发现，有攻击者在俄军士兵经常使用的战区作战规划APP中植入木马，并在Telegram频道和俄罗斯境内应用商店内分发，安装该APP后，用户的通信聊天、实时位置等敏...

俄罗斯黑客用U盘攻击驻乌克兰西方军队

军队军工 GoUpSec 2025-04-11

俄罗斯国家支持的黑客组织近期针对驻乌克兰的某西方国家军事使团发起了攻击，主要通过U盘传播恶意软件。

英国皇家邮政144GB数据泄露，供应商Spectos成“背锅侠”？

交通物流看雪学苑 2025-04-03

皇家邮政集团遭黑客攻击，144GB敏感数据泄露，供应商Spectos疑似“罪魁祸首”。

美国NIST发布保护AI系统免受对抗性攻击最新指南

标准奇安网情局 2025-03-28

美国NIST发布对抗性机器学习最终防御指南，包括预测性人工智能系统和生成式人工智能系统。

以大模型为目标的威胁攻击与安全思考

安全运营 ADLab 2024-12-20

本文旨在探讨大模型技术快速发展过程中所面临的网络安全问题，聚焦近年来的典型安全事件及其影响。

2024年重大网络安全政策法规盘点

政策 GoUpSec 2024-12-19

网络安全政策法规的出台，对各行各业都产生了深远的影响。以下是一些主要行业受到的影响分析：