搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Apache Struts2任意文件上传超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-03

可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受控。

国家网信办已完成数据出境安全评估项目285个，超九成通过

监管隐私护卫队 2025-01-01

近年来，国内在数据出境管理方面开展了哪些工作？在促进和规范企业数据跨境流动方面，又取得哪些成效？

七项政府采购需求标准施行一周年，带来哪些变化？

政务 IT采购 2024-12-31

采购需求标准化进一步深入推动框架协议采购和跨区域联合采购，为政府采购需求标准化建设积累了实践经验，对推进全国统一大市场建设起到了积极作用。

工信部：关于防范SafePay勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-30

其通过数据窃取和文件加密双重勒索机制开展攻击，可能导致数据泄露、业务中断等安全风险。

国家安全部：关注智能手机使用安全

国家安全国家安全部 2024-12-28

随着技术的飞速发展，手机安全问题也日益凸显，可能造成信息泄露，对国家安全构成威胁。

乌克兰国家政务数据库因网络攻击离线，众多民众基本服务全面中断

政务安全内参 2024-12-27

俄乌网络战持续激烈对抗，乌克兰司法部管理的多个国家登记册因网络攻击离线，众多民众的基本公共服务无法使用，只能用纸质流程临时处理。攻击者声称删除了主备数据库，官方...

Windows轻量级目录访问协议 (LDAP) 拒绝服务漏洞安全通告

漏洞奇安信 CERT 2025-01-03

攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询，从而导致信息泄露和服务器崩溃等危害。

日本移动运营商NTT Docomo因DDoS攻击致多个业务中断服务

信息通信安全内参 2025-01-03

老马失蹄！日本最大移动运营商遭DDoS攻击，大量信息服务暂时中断。

PornHub屏蔽半个美国，VPN用户激增

互联网 GoUpSec 2025-01-03

面对访问限制，许多美国用户选择VPN（虚拟专用网络）作为规避手段。

《银行保险机构数据安全实践指南 (2024)》正式发布

金融保险数据安全推进计划 2025-01-03

针对金融行业数据安全的重要合规要求，结合金融行业特有场景，提出合规实践建议。

揭秘GitHub黑产：流行项目可能数据造假，超310万颗Star涉嫌刷榜

互联网安全内参 2025-01-02

虚假Star星标削弱了用户对GitHub平台和托管项目的信任，欺骗性代码库在GitHub上已非常普遍，各类攻击者都在尝试利用该问题；用户选择开源软件项目时，不应仅依赖星标指标，...

盘点：2024年10大数据安全处罚案例

趋势洞察赛博研究院 2025-01-02

以下列出了2024年因违反数据保护规定而受到处罚或达成和解的十大案例。

对45家“AI+安全”产品/方案的分析

产品动态 AI简化安全 2025-01-01

赛道选择上，以事件分诊Incident Triage、安全辅助Security Copilots、自动化Automation三者为主为主，在产品理念选择上以 AI 和自动化为主。

未履行网络安全保护义务，河南3家公司被约谈

监管网信郑州 2025-01-01

郑州3家公司未履行网络安全保护义务被网信部门约谈。

官方确认！黑客公开思科开发中心4.5TB机密数据

信息通信安全威胁纵横 2024-12-31

思科确认数据真实，但强调系统未被侵入，泄露内容不包含敏感信息。

鸿蒙应用签名实操及机制探究

安全运营美团安全应急响应中心 2024-12-31

本文对鸿蒙公开资料进行了深入分析和解读，梳理了鸿蒙单框架应用的签名机制，拆解每一步的实操过程和背后的实现原理，并对源码分析整理签名的校验机制。

美政府拟修订HIPAA法规，医疗行业将新增超2400亿元网络安全支出

医疗卫生安全内参 2024-12-30

美国卫生与公众服务部民权办公室发布《加强受保护电子健康信息（ePHI）网络安全的HIPAA安全规则》拟议规则，以修改HIPAA法案的网络安全要求；威胁态势恶化倒逼网安投入增加...

盘点：2024年安全保密领域热词

趋势洞察保密观 2024-12-30

“保密观”跟您一起透过这些“年度热词”，回顾全球安全保密领域热点事件。

韩国发布人工智能隐私风险管理模型

标准上海市人工智能与社会发展研究会 2024-12-27

“人工智能和数据安全使用的人工智能隐私风险管理模型”为人工智能领域的隐私风险管理提供了重要的指导框架，旨在帮助AI企业根据人工智能技术的多样化特点及其具体应用场景，...

软件工厂：颠覆传统开发路径，构建用户协同与持续开发的新范式

技术动态赛迪顾问 2024-12-25

软件工厂强调以流水线方式将开发、测试、交付等环节无缝衔接，显著提升生产效率，降低开发成本。