搜索结果 - 安全内参 | 决策者的网络安全知识库

甲方主动暂停核心业务系统，以实施安全应急响应 (收费损失超百万元)

交通物流安全内参 2025-04-18

美国缅因州收费公路管理局披露，在检测到一次针对该州高速公路电子收费系统E-ZPass的攻击后，（供应商）主动关闭前端车道扫描系统约半天（期间无法收费约损失了146万元）；...

NIST隐私框架1.1版公开征求意见，关注AI和隐私风险

标准上海市人工智能与社会发展研究会 2025-04-18

NIST发布新版隐私框架，增加了有关人工智能和隐私风险管理的章节。

《可信数据空间技术架构》技术文件公开征求意见

标准全国数标委 2025-04-18

本文件规范了可信数据空间技术架构，明确可信数据空间在国家数据基础设施中的定位，可信数据空间的核心技术特征、最小功能集合以及关键业务流程。

美欧关系破裂？欧盟官员赴美出差配“一次性”设备防间谍

政务 GoUpSec 2025-04-17

据报道，欧盟委员会已开始为赴美出差的员工配备“一次性”笔记本电脑和手机，以防范美国可能的电子间谍活动。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

美司法部发布《数据安全计划合规指南》，以落实敏感数据外流至“受关注国家”

政策三所数据安全 2025-04-15

该指南建立了有效的出口管制措施，以防止外国对手及其控制、管辖、所有权和指挥下的人员访问与美国政府相关的数据以及大量基因组、地理位置、生物特征、健康、财务和其他敏...

一文读懂美国消费者金融保护局CFPB对暗黑模式 (Dark Patterns) 的监管

金融保险那一片数据星辰 2025-04-20

系统梳理CFPB对暗黑模式的定义、监管逻辑、法律依据、典型案例、政策演进、与其他监管机构协作，以及对行业的影响及未来趋势。

2025“天枢杯”青少年AI安全创新大赛正式启动

安全会议天枢杯人工智能安全创新大赛 2025-04-17

通过“以赛代练、以练促学”的创新模式，激发青少年在人工智能安全领域的创造力，为国家人工智能安全发展储备未来栋梁。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

全频谱作战：美陆军在德国召集专家开展电子战演习

军队军工电波之矛 2025-04-17

为期五天的 "频谱闪电战 "演习在霍恩费尔斯举行，来自巴伐利亚各部队的士兵在演习中磨练了电子战技能。

《香港生成式人工智能技术及应用指引》发布

标准香港特区政府粤港澳大湾区速递 2025-04-16

内容涵盖生成式人工智能的应用范围和局限、潜在风险与治理原则，包括数据泄露、模型偏见和错误等技术风险。

美国知名医疗上市公司达维塔遭勒索攻击，部分运营中断

医疗卫生安全内参 2025-04-16

知名血液透析服务商达维塔披露，日前遭遇勒索软件攻击，导致部分网络系统被加密，有业务运营受影响中断服务，不过公司明确表示仍在继续提供病患护理服务。

欧盟EDPB就通过区块链技术处理个人数据发布指南并征求意见

标准数据信任与治理 2025-04-16

通过提供技术与组织措施的具体建议，《指南》帮助数据控制者在设计和实施区块链解决方案时确保符合GDPR的要求。

针对Coinbase的GitHub供应链攻击分析

网络攻击 RedTeam 2025-04-15

这次的攻击手法相当精妙，攻击者展现出的耐心和技巧让人不得不佩服。

Tor的Snowflake桥接流量分类分析

技术动态安全学术圈 2025-04-15

本文对Tor+Snowflake的网络流量进行详细分析，并将其与其他基于WebRTC的服务（如 Zoom）进行比较。

国家发改委、国家数据局印发2025年数字经济工作要点

政策国家数据局 2025-04-15

加快释放数据要素价值、筑牢数字基础设施底座、提升数字经济核心竞争力…

Google推出AI防护方案AI Protection解析

产品动态 AI与安全 2025-04-14

这是一个结合AI与数据安全的方案，非常有前瞻性，值得看看。

让企业安全测试像实战一样，自动化红队演练框架MITRE CALDERA介绍

安全运营 SecLink安全空间 2025-04-14

通过 CALDERA，安全团队可以模拟黑客在企业内网的真实行为，测试安全防御系统能否有效识别并阻断攻击。

全球网安巨头5款产品如何应用大模型

产品动态安全产品人的赛博空间 2025-04-11

主要包括两种形式，Copilot形式的对话辅助、大模型为功能输出附加信息。

俄罗斯黑客用U盘攻击驻乌克兰西方军队

军队军工 GoUpSec 2025-04-11

俄罗斯国家支持的黑客组织近期针对驻乌克兰的某西方国家军事使团发起了攻击，主要通过U盘传播恶意软件。