搜索结果 - 安全内参 | 决策者的网络安全知识库

美司法部发布《数据安全计划合规指南》，以落实敏感数据外流至“受关注国家”

政策三所数据安全 2025-04-15

该指南建立了有效的出口管制措施，以防止外国对手及其控制、管辖、所有权和指挥下的人员访问与美国政府相关的数据以及大量基因组、地理位置、生物特征、健康、财务和其他敏...

CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2025-04-10

攻击者利用该漏洞作为攻击入口，向目标用户对象发送包含恶意代码的电子邮件，用户仅浏览邮件即被植入木马，其主机终端即被控。

浙江省网信办等三部门印发自由贸易试验区数据出境负面清单管理办法、负面清单 (2024版)

政策网信浙江 2025-04-10

关于印发自由贸易试验区数据出境负面清单管理办法、负面清单（2024版）的通知。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-09

微软产品本身漏洞121个，其中高危漏洞98个，中危漏洞23个。

澳多家大型养老基金超2万个账号遭入侵，至少数百万元养老储蓄金被盗

金融保险安全内参 2025-04-09

多家大型养老基金超过2万个用户账号遭到入侵，其中仅AustralianSuper基金用户就有超过220万元资金被转出，目前整体损失规模尚不确定，澳大利亚政府已就此发布警告。

工信部：关于防范Windows MMC安全功能绕过高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-08

Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。

信通院专家：合规与合法的五方面区别

专家观察中国信通院CAICT 2025-04-08

合法与合规，在可表征性、体系融合、参与主体、技术标准、适用地域等五个方面存在区别。

欧盟EDPB就通过区块链技术处理个人数据发布指南并征求意见

标准数据信任与治理 2025-04-16

通过提供技术与组织措施的具体建议，《指南》帮助数据控制者在设计和实施区块链解决方案时确保符合GDPR的要求。

针对Coinbase的GitHub供应链攻击分析

网络攻击 RedTeam 2025-04-15

这次的攻击手法相当精妙，攻击者展现出的耐心和技巧让人不得不佩服。

Tor的Snowflake桥接流量分类分析

技术动态安全学术圈 2025-04-15

本文对Tor+Snowflake的网络流量进行详细分析，并将其与其他基于WebRTC的服务（如 Zoom）进行比较。

Google推出AI防护方案AI Protection解析

产品动态 AI与安全 2025-04-14

这是一个结合AI与数据安全的方案，非常有前瞻性，值得看看。

让企业安全测试像实战一样，自动化红队演练框架MITRE CALDERA介绍

安全运营 SecLink安全空间 2025-04-14

通过 CALDERA，安全团队可以模拟黑客在企业内网的真实行为，测试安全防御系统能否有效识别并阻断攻击。

全球网安巨头5款产品如何应用大模型

产品动态安全产品人的赛博空间 2025-04-11

主要包括两种形式，Copilot形式的对话辅助、大模型为功能输出附加信息。

俄罗斯黑客用U盘攻击驻乌克兰西方军队

军队军工 GoUpSec 2025-04-11

俄罗斯国家支持的黑客组织近期针对驻乌克兰的某西方国家军事使团发起了攻击，主要通过U盘传播恶意软件。

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

欧盟EDPB发布《大语言模型数据保护风险和缓解指南》

标准互联网法律匠 2025-04-11

旨在帮助开发人员和用户系统地识别、评估和缓解隐私和数据保护风险，从而支持负责任的系统LLM开发和部署。

利用骨干网中的采样流量检测Tor网桥

信息通信安全学术圈 2025-04-10

本文提出了一种基于流量采样的，针对骨干网络中obfs4网桥的检测方法。

威胁情报评价与情报商评价的算法简要

安全运营数字安全的理会践行 2025-04-10

对威胁情报和威胁情报厂商进行评价的数学模型，可以根据不同的场合进行选择，例如：目标精度要求、计算环境（算力）。

使用AI需警惕！主流开源大模型暗藏内容安全风险

技术动态中国联通研究院 2025-04-09

评测结果显示，尽管部分模型在特定指标上表现优异，但整体上仍存在显著的内容安全问题，尤其是在价值观合规、法律边界识别和跨语言理解等方面。

爆料：美国联邦网络防御部门CISA近期将裁员近40%

政务安全内参 2025-04-08

预计新一轮裁员将在近几周内展开，裁员规模可能高达1300人，占目前CISA披露员工数量的近四成。