搜索结果 - 安全内参 | 决策者的网络安全知识库

ESP32芯片的隐藏特性并非后门

制造业赛博堡垒 2025-03-10

不能把esp32芯片厂商隐藏的HCI指令直接归咎于后门，虽然有29个这样的指令。

迪士尼泄漏4400万条机密数据，只因员工“尝鲜”AI工具

数据泄露 GoUpSec 2025-03-07

企业和关键基础设施中悄悄蔓延的消费级AI工具如果缺乏有效监管和控制，注定会引发大规模数据安全灾难。“AI安全”，将取代“网络安全”和“数据安全”，成为2025年CISO的头号威胁...

霉霉演唱会门票遭黑客非法获取，牟利600万美元被捕

互联网看雪学苑 2025-03-06

两名黑客利用了在牙买加的StubHub第三方承包商的系统漏洞进行作案。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-06

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

仿冒DeepSeek本地部署工具：银狐与UTG-Q-1000的新活动

病毒木马奇安信威胁情报中心 2025-03-06

奇安信威胁情报中心近期捕获的多个伪造DeepSeek本地部署工具包。

2024勒索软件年度态势报告概述

报告调查威胁棱镜 2025-03-06

2024 年的勒索软件态势如何？

AI换脸攻击激增300%！你视频会议里的领导同事可能都是伪造的

报告调查安全内参 2025-03-05

数据安全体系建设的研究及思考

大数据信息通信技术与政策 2025-03-10

重点针对数据全生命周期风险进行分析，并从技术、运营、管理3方面提出了数据安全体系总体思路，帮助各参与方建立数据安全保障体系。

中央网信办：进一步推动网信领域改革

政务旗帜微平台 2025-03-10

统筹推进网信领域各项改革，以改革活力激发内生动力，将改革成效转化为工作实效，为网信事业高质量发展提供有力支撑和保障。

美国重启众议院国防现代化核心小组

政务科荟智库 2025-03-10

旨在推动国家安全生态系统建设，加速整合应用新兴技术。

印度塔塔科技遭勒索攻击，1.4TB数据被泄露

交通物流 FreeBuf 2025-03-09

塔塔汽车披露称，已意识到一起勒索软件事件影响了部分 IT 资产。

美国海军将零信任架构扩展至武器系统和OT设施

军队军工防务快讯 2025-03-08

旨在通过持续验证和动态权限管理，提升海军设施的网络防御能力。开发和展示更强大的网络防御能力。

面向可信大语言模型智能体的安全挑战与应对机制

人工智能信息通信技术与政策 2025-03-07

美国众议院通过法案：强制政府供应商设立漏洞披露计划

法规安全内参 2025-03-07

美国众议院通过《联邦承包商网络安全漏洞消减法案》，要求联邦承包商必须制定漏洞披露计划。

虚拟机逃逸！VMware高危漏洞正被积极利用，国内公网暴露面最大

网络攻击安全内参 2025-03-07

VMware虚拟机逃逸漏洞正被积极利用，据统计全球近4万台服务器存风险，其中中国、法国、美国的受影响服务器数量位列前三，中国约4400台服务器存在风险。

美国陆军加速网络部队建设，首支网络营将实现满编运作

军队军工中国国防报 2025-03-07

美国陆军近日宣布即将完成第5支远征网络电磁作战小队的组建工作，这标志着美陆军首支网络营将实现满编运作。

基于长短周期确定性有限自动机的工业控制系统实时异常检测方法

工业互联网谛听ditecting 2025-03-07

提出了一种采用双层防御机制的实时异常检测方法，该方法具有高检测率和低误报率。

美国零信任发展及其国防领域布局研究

军队军工战术导弹技术 2025-03-06

采用文献调查与系统归纳相结合的方法，系统梳理了目前美国政府、国防部和各军兵种发展零信任的战略规划、技术方案开发和产品工程布局，重点围绕加快零信任与传统防护理念深...

乌克兰军方首开先河：重奖有功民间黑客

军队军工网空闲话plus 2025-03-06

乌克兰军事情报局首次向非军事网络安全专家颁发国家级荣誉，标志着乌克兰政府对民间黑客在国家安全中作用的正式认可。

国务院办公厅印发《关于做好金融“五篇大文章”的指导意见》

金融保险中国政府网 2025-03-05

推动数字金融高质量发展。