搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Google Chrome沙箱逃逸高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-25

可被恶意利用导致信息泄露、代码执行等危害。

工信部：关于防范网站被攻击网页被篡改的风险提示

政务网络安全威胁和漏洞信息共享平台 2025-03-07

多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码，导致违法违规信息传播、恶意链接推广、SEO（搜索引擎优化）劫持和钓鱼攻击等严重危害。

数据可携带权的多重价值与实践思考

大数据中移智库 2025-03-06

数据可携带权的保障，促进了个人信息数据的高效利用，具有较高市场价值，但其在落地实践方面仍面临多重挑战。

关于大模型工具Ollama存在安全风险的情况通报

监管国家网络安全通报中心 2025-03-03

多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

IDC观察：论DeepSeek对数据行业的影响

大数据 IDC咨询 2025-02-14

数据库敏感信息的暴露让客户意识到安全的重要性，而可提供完整上云解决方案的云厂商、运营商成为其首选目标。

美国个人数据监管机构面临特朗普新政府关停的威胁

政务数据经济评论 2025-02-11

美国消费者金融保护局（CFPB ）对于保护普通民众免受不公平、欺骗性和滥用性金融行为的侵害至关重要。

乌克兰国家政务数据库因网络攻击离线，众多民众基本服务全面中断

政务安全内参 2024-12-27

俄乌网络战持续激烈对抗，乌克兰司法部管理的多个国家登记册因网络攻击离线，众多民众的基本公共服务无法使用，只能用纸质流程临时处理。攻击者声称删除了主备数据库，官方...

工信部：关于防范SharpRhino恶意软件的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-08-26

黑客组织正在利用SharpRhino新型远程访问木马实施网络攻击。

工信部：关于防范利用亿赛通电子文档安全管理系统高危漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-09

相关高危漏洞可被攻击者利用获取服务器控制权限，进而实施网络攻击。

美国陆军发布《数据平台指南》

军队军工国防科技要闻 2024-06-26

旨在明确经批准的数据平台和在数据平台中开展的低代码/无代码活动。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

机密计算在金融数据安全存储中的应用探索

金融保险金融电子化 2024-06-18

本文基于机密计算技术开展了金融数据安全存储的研究工作。

数据的可复制性和流通的本质：欧盟《人工智能法》对“数据不动算法动”的回应

大数据苏州信息安全法学所 2024-06-03

对“数据不动算法动”进行必要的范围约束，避免过度解读和套用泛化，是在数据跨境流动与交易中必须予以澄清和共识的问题。

工信部：关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

监管网络安全威胁和漏洞信息共享平台 2024-05-14

本次发现的新变种，可通过U盘感染物理隔离系统，并能将目标敏感文件隐藏在U盘中。

美白宫《关于关键基础设施安全和复原力的国家安全备忘录》中文翻译

政策网安寻路人 2024-05-05

美国关基保护体制的重大变化，

自然资源部印发《自然资源领域数据安全管理办法》

政务自然资源部 2024-03-28

规范自然资源领域数据处理活动，加强数据安全管理。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

23家国际安全机构联合发布《安全的AI系统开发指南》全文翻译

人工智能网安寻路人 2023-12-02

国际共识。

数据中心的新威胁：热攻击

信息通信 GoUpSec 2023-10-20

气候变化给全球数据中心带来了新的挑战——过热，以及过热相关的黑客攻击风险。

国家密码管理局、市场监管总局：关于调整商用密码产品管理方式的公告

监管国家密码管理局 2019-12-31

为贯彻落实“放管服”改革要求，充分激发商用密码市场活力，根据《中华人民共和国密码法》的规定，取消“商用密码产品品种和型号审批”。