搜索结果 - 安全内参 | 决策者的网络安全知识库

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

广州市公安局悬赏通缉20名台湾“资通电军”重要犯罪嫌疑人

公检法新华社 2025-06-05

公安机关首次对台湾“资通电军”有组织网络违法犯罪行为的集中打击，一举查实了20名犯罪嫌疑人真实身份，全面固定犯罪证据并公开悬赏通缉。

李强签署国务院令，公布《政务数据共享条例》

政务中国政府网 2025-06-03

推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

英国2024年《数据使用和访问法 (提案)》洞察研究

政策解读数字治理全球洞察 2025-06-01

预计该法案将利用数据的巨大力量将英国经济提振 100 亿英镑。

AI场景下的数据本地化：聊聊OpenAI的亚/欧驻留与星门项目

大数据科技利维坦 2025-06-09

数据本土化成为一种服务，AI基建由模型厂商直接提供，数据主权也不再仅遵循政治逻辑，而被重新嵌入到技术架构、商业路径与模型运行边界的多重协商之中。

员工认为钓鱼演练是妥妥的“整人”，安全团队该如何破局？

金融保险超安全 2025-06-08

钓鱼模拟演练，是典型的看起来门槛低，进门见山，似乎谁都能搞好几次演练练，但真正跨入专业门槛后，会发现其实还有很多高峰需要攀爬。钓鱼模拟演练之道，是一门学问，也是...

俄罗斯国家黑客组织服务器暴露，内部架构、攻击行动等遭揭秘

数据泄露安全内参 2025-06-06

The Insider获得了一台神秘服务器的访问权限，由此揭示了格鲁乌关联黑客组织的内部组织架构和大量敏感行动信息。

俄罗斯学者视角下的量子科技法律边界

量子技术苏州信息安全法学所 2025-06-05

文章认为，要协调量子技术的研发和商业化还存在诸多障碍，要实现合力和最大化效率，应当积极探索量子技术的法理基础及其应用，为俄罗斯未来量子立法提供研究基础。

英国战略军事评估报告确定网络和电磁司令部的职能定位

军队军工奇安网情局 2025-06-05

英国最新《战略防御评估报告》强调网络和电磁域的核心地位。

维多利亚的秘密、卡地亚等知名时尚品牌接连遭遇黑客攻击

网络攻击 GoUpSec 2025-06-04

从维多利亚的秘密的系统关闭到卡地亚和迪奥的数据泄露，再到阿迪达斯的第三方供应商被攻破，时尚零售行业正面临前所未有的网络安全挑战。

EO14117：美国对华数据流动限制政策的规则、实例与对策

政策解读减熵实验室 2025-06-04

解读起来一目了然，适用起来疑点重重。

泄露患者敏感数据，美国地方医疗机构被勒令投入约1亿元加强数据安全

医疗卫生安全内参 2025-06-03

美国地方医疗机构福瑞德·哈金森癌症研究中心签署和解协议，由于泄露210万患者数据，愿意赔偿超8200万元，并增加投入约1亿元加强数据安全系统建设。

零信任在企业攻防实践中的作用

安全建设阿肯的不惑之年 2025-06-03

零信任能够有效的简化安全对抗的难度。攻击路径越多，防守方的防守难度越大。但有了零信任之后，攻击者只有获取到零信任权限后，才能攻击到内部系统。零信任的解法是收缩到...

美国防部长指示成立美国防部网络防御司令部

军队军工奇安网情局 2025-05-31

美国网络司令部的网络防御部门正式升级为次级统一司令部。

美国AI政策转向的背景、内容与应对

政策解读阿里研究院 2025-05-30

本文简要分析美国AI政策转向的基础背景，在全球化、国内发展、安全监管三个方面的具体调整内容，以及我国的应对思考。

英国防长首次表态将加大对中国网络攻击力度

军队军工安全内参 2025-05-30

英国国防大臣约翰·希利首次承认，英国正在参与网络战对他国发动网络攻击，并计划设立新网络司令部以协调攻击行动。

教育部：2025年4月教育信息化和网络安全工作月报

教育科研教育部 2025-05-30

《关于加快推进教育数字化的意见》印发，教育移动互联网应用程序备案系统通过并公布了1304家企业的3105个App，广西自治区教育厅印发《2025年教育信息化和网络安全工作要点...

打补丁没用？大量华硕路由器被“国家级僵尸网络”收编

信息通信 GoUpSec 2025-05-30

面对国家级黑客的降维打击，“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。