搜索结果 - 安全内参 | 决策者的网络安全知识库

重点防范境外恶意网址和恶意IP (五)

网络攻击国家网络安全通报中心 2025-03-18

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

年度大考：守门人企业2024年度欧盟《数字市场法》合规报告分析

互联网苏州信息安全法学所 2025-03-12

AI助手泄露客户信息，行业软件龙头暂时停用相关功能

人工智能安全内参 2025-01-21

客户发现，Sage Copilot回复的内容会夹杂一些其他客户的数据，官方确认问题并表示已停用功能进行修复，目前已修复上线。

警惕伪装为文档的恶意快捷方式 (LNK) 文件

网络攻击奇安信威胁情报中心 2025-01-21

奇安信威胁情报中心以近期日常运营过程中发现的一个样本为例，展示恶意 LNK 文件会如何导致受害者设备沦陷并被窃取数据。

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

网络攻击安全内参 2025-01-14

攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。

AI Agents越来越火，它可能存在一个严重安全隐患

人工智能安全内参 2025-01-10

未来AI代理和老爷爷的共同点：都可能被网络钓鱼诈骗；如果AI代理真正实现大规模市场吸引力，它们可能会为身份管理市场带来棘手难题。

新战场：为什么CISO钟爱企业浏览器？

互联网安全喵喵站 2025-01-08

一个尚未开发的机会。

2024年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2025-01-03

谋求通过实操演练来增强作战能力、检验战术战法、提升战备状态、测试技术装备、加强军事合作、威慑潜在对手。

揭秘GitHub黑产：流行项目可能数据造假，超310万颗Star涉嫌刷榜

互联网安全内参 2025-01-02

虚假Star星标削弱了用户对GitHub平台和托管项目的信任，欺骗性代码库在GitHub上已非常普遍，各类攻击者都在尝试利用该问题；用户选择开源软件项目时，不应仅依赖星标指标，...

万字报告解读：通往AI增强型SOC之路

安全运营安全喵喵站 2025-01-02

彻底改变未来。

美国要数据脱钩，中国怎么办？

大数据东不压桥研究院 2024-12-30

今天只想务务虚，谈谈对这事的一些认识，包括那些要不要反制和怎么反制的问题。

《信息技术应用创新信息系统适配改造成本度量》团体标准发布

标准系统与软件造价评估 2024-11-01

适用于各类组织对于信息技术应用创新适配改造项目的费用估算、结算审计、合同变更以及成本管理等相关工作。

中国放松数据出境之际，美国拟禁止数据经纪人向中国传输数据

政策东不压桥研究院 2024-03-25

回顾过去几年美国对华数据政策，能发现“单项脱钩”是一以贯之、不断演进的主线。

算力并网可信交易技术与应用白皮书

报告调查中移智库 2025-04-21

聚焦探讨算力并网可信交易的发展背景、概念定义、交易要素等，提出了算力并网可信交易总体架构、技术方案、核心功能等。

美能源部“网络核心集成中心”专注于关键基础设施网络战场

电力能源奇安网情局 2025-01-15

美国“网络核心集成中心”致力于保护关基和军事系统的网络安全。

美国RDI数据基础设施建设新进展及启示

政务数据要素可信流通研究中心 2025-01-14

本文对美国开发基础设施生命周期的各个阶段实现数据基础设施互联互通的考虑因素，以及在开发和升级数据基础设施过程中如何处理敏感和安全数据的问题展开详解。

《政务信息化项目造价咨询服务规范》团体标准发布

政务系统与软件造价评估 2025-01-06

标准适用于指导造价咨询机构在非涉密政务信息化项目中执行和管理造价咨询服务，同时为评价服务质量和改进服务流程提供参考依据。

美国能源部报告公布网络资产攻击面管理工具runZero评估结果

电力能源天极智库 2024-08-01

runZero技术可以帮助扫描和识别工业控制系统（又称 ICS）网络上的设备，而不会妨碍 ICS 资产的性能。

公安部公布2023年十大高发电信网络诈骗类型

公检法公安部刑侦局 2024-06-25

警惕！这十种电诈类型最高发。

无法改变行为的安全意识教育，都是在做无用功

安全管理超安全 2018-07-02

安全意识工作就是管理人的风险。为了管理人的风险，必须改变人的行为。BJ Fogg模型 “Behavior=Motivation×Ability×Trigger 行为 = 动机 × 能力 × 诱因”,这一模型对改变行为...