搜索结果 - 安全内参 | 决策者的网络安全知识库

电磁域的仗怎么打？美军发布联合电磁频谱作战手册

军队军工电磁频谱战 2025-04-08

旨在帮助联合部队指挥官及其部队在日益复杂的电磁作战环境中掌控电磁频谱。

美国防部提出2035年实现武器系统零信任网络安全目标

军队军工奇安网情局 2025-04-07

美国防部与业界合作加紧推动关键零信任解决方案落地。

联合国裁军研究所发布《与致命自主武器系统有关的国际人道法的解释和适用》

军队军工网络空间国际法前沿 2025-04-07

现有国际人道法必然适用于LAWS的研发和使用，但部分具体规则解释存在显著分歧。

开展号码保护服务业务试点，统筹互联网平台服务发展和个人信息安全

信息通信中国信通院CAICT 2025-04-03

开展号码保护服务业务试点，满足人民群众个人信息保护需求，支持和引导号码保护服务业务规范健康发展，是落实以人民为中心的发展思想，统筹发展和安全的重要举措。

《网络安全标准实践指南——移动互联网未成年人模式技术要求》发布

标准全国网安标委 2025-04-03

规定了移动互联网未成年人模式的技术要求，包括移动智能终端、移动互联网应用程序、移动互联网应用程序分发平台未成年人模式技术要求以及模式联动技术要求。

AI赋能代码审计：利用微软Security Copilot辅助挖出20个漏洞

技术动态安全内参 2025-04-03

微软安全研究员利用Security Copilot辅助分析大型复杂代码项目（GRUB2、U-Boot和Barebox），在其中找出了20个零日漏洞，据估算Security Copilot给研究员节约了约一周的手动...

视联网技术产业视角解读《人脸识别技术应用安全管理办法》

政策解读中移智库 2025-04-03

《办法》的出台标志着我国生物识别信息治理进入精细化阶段，但平衡技术进步与隐私保护仍存挑战。

欧盟发布《ProtectEU：欧洲内部安全战略》

政策网空闲话plus 2025-04-03

战略涵盖8大支柱领域，包括升级内部安全治理、增强威胁预警能力、强化执法工具、抵御混合威胁、打击有组织犯罪与恐怖主义、提升欧盟全球安全角色等。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

美社保局吹哨人：马斯克干掉COBOL代码或将引发社会动荡

政务 GoUpSec 2025-03-31

据内部流出文件，DOGE希望借助生成式AI将COBOL代码批量翻译成Java代码，但现实中AI生成代码仍存在大量不可预期问题。

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

未来安全服务趋势解读：AI-SOC vs AI-MDR

产品动态安全喵喵站 2025-03-31

探讨“服务即软件”、AI x SOC解决方案和AI SOC的未来。

新兴黑客组织声称窃取美国电信巨头WOW!数百万用户数据

信息通信看雪学苑 2025-03-28

新兴勒索组织Arkana Security声称入侵美国电信巨头WideOpenWest，窃取大量客户数据并威胁公开。

600万Oracle云用户数据疑泄露

数据泄露 GoUpSec 2025-03-27

一位黑客宣称成功入侵了Oracle Cloud的联邦单点登录服务器，窃取了600万用户的数据。

4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

技术动态 GoUpSec 2025-03-24

GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个紧迫的威胁。

英国皇家邮政144GB数据泄露，供应商Spectos成“背锅侠”？

交通物流看雪学苑 2025-04-03

皇家邮政集团遭黑客攻击，144GB敏感数据泄露，供应商Spectos疑似“罪魁祸首”。

美国国家安全顾问爆出邮件门

军队军工 GoUpSec 2025-04-03

迈克尔·沃尔兹并非唯一一个滥用权限、无视规章的高官，这种现象在美国政府高层相当普遍。

铁路瘫痪殃及百万民众！俄乌黑客展开铁路大战

交通物流 GoUpSec 2025-04-01

从铁路到地铁，从电信到交通，俄乌双方的黑客战呈现出一种“以牙还牙”的节奏。

《人工智能生成合成内容标识办法》解读与行业实践梳理

政策解读 CCIA数据安全工作委员会 2025-03-31

《标识办法》和《标识标准》均将于9月1日实施，企业应尽快按照相关规定和要求进行自查和落实相关标识义务。

美国NIST发布保护AI系统免受对抗性攻击最新指南

标准奇安网情局 2025-03-28

美国NIST发布对抗性机器学习最终防御指南，包括预测性人工智能系统和生成式人工智能系统。