搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC：2024年中国安全硬件市场规模同比下降6.5%

趋势洞察 IDC咨询 2025-03-19

“DeepSeek+安全”或成行业破局新方向。

国家能源局电力安全监管司司长汪拥军：提升电力安全监管水平护航电力高质量发展

电力能源国家能源局 2025-03-20

持续开展电力行业网络安全攻防演习，不断完善态势感知平台、网络安全漏洞库等行业网络安全基础。

韩国区块链游戏平台WEMIX遭黑客攻击，损失622万美元

网络攻击看雪学苑 2025-03-19

约865万枚WEMIX代币被盗，价值约622万美元。

国家药监局《药品试验数据保护实施办法 (试行)》等公开征求意见

医疗卫生国家药品监督管理局 2025-03-19

《药品试验数据保护实施办法（试行，征求意见稿）》《药品试验数据保护工作程序（征求意见稿）》。

报价300亿美元！Alphabet重启收购云安全独角兽Wiz

投融资安全喵喵站 2025-03-18

Alphabet 拟以 300 亿美元重启收购 Wiz，或创其史上最大收购纪录。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

面向漏洞编程：如何让AI编程助手生成带后门的代码

技术动态安全内参 2025-03-20

研究人员发现，通过在AI编程助手的规则文件中植入不良内容，来诱导Cursor或GitHub Copilot生成不安全的代码，攻击者可以通过在论坛或GitHub分享包含规则文件的代码库来实施...

江西要求全面清理政务数字化项目

政务经济观察报 2025-03-19

辽宁大学地方财政研究院院长王振宇认为，江西提出全面清理政务数字化项目是因为各部门都有自己的信息系统，大量增加财政投入，还会形成信息孤岛。

非法收受公民个人信息后盲发诈骗快递致多人受骗，男子获刑六年

公检法北京海淀法院 2025-03-19

被告人王某某受雇于他人，非法收受公民个人信息数据12万余组，后虚构“教育机构退费”等事实制作传单，通过快递向不特定人员盲发包含诈骗传单的快递12万余单，骗取大量钱款。

警惕！Fortinet防火墙漏洞遭勒索软件利用，多家企业被黑

网络攻击安全内参 2025-03-19

网络安全产品屡屡成为企业被黑入口。

“人肉开盒”再调查：网络灰产隐秘升级，记者买到自己的秘密

互联网 AI前哨站 2025-03-19

随着网络暴力的升级，“开盒”逐渐从信息曝光演变为“人肉搜索＋系统性暴力”的结合体。有受访者坦言，几乎没有什么办法制止，“只能等言论自然平息”。

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

英国物联网安全公司Periphery协助乌克兰保护军用无人机

军队军工奇安网情局 2025-03-19

英国Periphery公司向乌克兰捐赠军用级网络安全系统。

百度副总裁13岁女儿“开盒”网友：数据从哪来？要担责吗？

互联网隐私护卫队 2025-03-19

13岁未成年人参与“开盒”，需要承担怎样的责任？整治“开盒”有何难点？

新型云安全访问控制系统的设计与实现

产品动态信息通信技术与政策 2025-03-18

针对云环境下访问控制的安全设计与实现进行了深入研究和探讨，提出了一种新型解决访问控制安全的设计和实现的方案，使用包括区块链授权安全、用户行为分析、特征提取、信任...

医疗数据交易相关法律问题探析

医疗卫生北京市竞天公诚律师事务所 2025-03-18

本文试从医疗数据交易的视角出发，试探讨医疗数据来源及其权属问题，并进一步分享数据产权交易所对于医疗数据交易的实践经验。

工信部印发《工业企业和园区数字化能碳管理中心建设指南》

制造业工信微报 2025-03-18

工业企业和园区应增强网络和数据安全保护意识，落实《信息安全技术网络安全等级保护基本要求》（GB/T 22239）等国家标准，压实网络和数据安全主体责任。

砍掉传统产品，押注AI/数据赋能安全：知名安全厂商SentinelOne宣布新战略

互联网安全内参 2025-03-17

SentinelOne CEO表示，公司将逐步淘汰传统欺骗式防御产品，集中资源投入SIEM等高增长领域，打造AI原生的数据和安全解决方案。

软件定义网络DDoS攻击问题研究

技术动态信息通信技术与政策 2025-03-17

总结了SDN体系架构存在的DDoS攻击潜在风险，，介绍了目前业界检测和防御DDoS攻击的主要解决方案，探讨了当前DDoS攻击检测和防御研究中主要存在的问题，对下一步有关研究工...

面向互联网数据互操作的授权技术综述

大数据大数据期刊 2025-03-17

从信任机制、权限模型、策略管理3个方面分析现有授权技术能力，针对现有授权技术能力的不足，提出一些潜在的研究问题，旨在为后续研究提供思路和参考。