搜索结果 - 安全内参 | 决策者的网络安全知识库

视联网技术产业视角解读《人脸识别技术应用安全管理办法》

政策解读中移智库 2025-04-03

《办法》的出台标志着我国生物识别信息治理进入精细化阶段，但平衡技术进步与隐私保护仍存挑战。

中共中央办公厅、国务院办公厅印发《关于健全社会信用体系的意见》

政务中国政府网 2025-03-31

构建覆盖各类主体、制度规则统一、共建共享共用的社会信用体系。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

未来安全服务趋势解读：AI-SOC vs AI-MDR

产品动态安全喵喵站 2025-03-31

探讨“服务即软件”、AI x SOC解决方案和AI SOC的未来。

美陆军GAIT网络助力“山樱87”演习实现联合作战互联互通

军队军工防务快讯 2025-03-29

“全球敏捷综合传输”（GAIT）网络在印太地区为美日澳联军提供了高容量网络传输能力，实现了无缝跨域信息共享和协同。

Google内部红队的运营与成长经验

安全管理 RedTeam 2025-03-28

红队寻找漏洞是手段而非目的，需要正确定义团队目标，并在公司内适当宣传。

《中华人民共和国网络安全法 (修正草案再次征求意见稿)》公开征求意见

法规网信中国 2025-03-28

强化网络安全法律责任并加大对违法行为处罚力度，加强与其他相关法律有机衔接，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

四部委开展2025年个人信息保护系列专项行动

个人隐私网信中国 2025-03-28

中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告。

OA系统漏洞致使数据泄露，青海某公司被罚5万元

数据泄露网信青海 2025-03-21

青海省开出首张网络数据安全“罚单”。

23andMe破产案件中的基因数据保护

医疗卫生数据信任与治理 2025-04-08

23andMe将出售其大部分资产，其中超过1500万用户的遗传数据是最重要的组成部分。

奥地利数据保护机构发布2024年数据保护报告

政务清华大学智能法治研究院 2025-04-06

全面展示了DSB在 2024 年的工作情况、面临的挑战、法律政策变动以及国际国内合作成果等内容。

《电子签名法》颁布二十周年：回顾与展望

政策解读国家工业信息安全发展研究中心 2025-04-01

回顾这部法律二十年来的历程，其深远影响和重要意义愈发凸显。

美国防部集成数据网格与大模型，构建体系级人工智能基础设施

军队军工防务快讯 2025-04-01

安杜里尔与帕兰提尔的技术联盟将数据网格技术与大模型、人工智能技术相结合，将助力解决上述作战痛点，促进美国防部联合作战数据环境的发展，为国防部大规模部署人工智能应...

《人工智能生成合成内容标识办法》解读与行业实践梳理

政策解读 CCIA数据安全工作委员会 2025-03-31

《标识办法》和《标识标准》均将于9月1日实施，企业应尽快按照相关规定和要求进行自查和落实相关标识义务。

新钓鱼团伙“肥鼠”：瞄准加密货币和黑灰产人员

网络攻击鹰眼威胁情报中心 2025-03-31

攻击者构建大批量仿冒软件下载页面，并借助搜索引擎优化（SEO）手段将这些站点推至搜索结果前列，诱导用户在搜索关键词时误入钓鱼页面，从而下载携带WinOs远控木马的安装包...

美社保局吹哨人：马斯克干掉COBOL代码或将引发社会动荡

政务 GoUpSec 2025-03-31

据内部流出文件，DOGE希望借助生成式AI将COBOL代码批量翻译成Java代码，但现实中AI生成代码仍存在大量不可预期问题。

攻防研究：假如捡到Web3硬件钱包的人是黑客

金融保险 DARKNAVY 2025-03-30

本文将从攻击者视角梳理DARKNAVY对Web3硬件钱包开展的一点研究。

《上海市网络数据分类分级和重要数据目录管理办法》公开征求意见

政策网信上海 2025-03-28

建立健全网络数据分类分级制度及重要数据目录管理机制，保障网络数据安全，促进网络数据开发利用。

美国NIST发布保护AI系统免受对抗性攻击最新指南

标准奇安网情局 2025-03-28

美国NIST发布对抗性机器学习最终防御指南，包括预测性人工智能系统和生成式人工智能系统。

ENISA发布太空威胁全景报告，揭示全球卫星系统面临的严峻风险

太空海洋网空闲话plus 2025-03-28

报告指出，随着商业卫星在通信、导航、金融等领域的深度应用，其依赖的全球供应链、老旧系统及开放性技术架构使其成为网络攻击的高价值目标。