搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办已完成数据出境安全评估项目285个，超九成通过

监管隐私护卫队 2025-01-01

近年来，国内在数据出境管理方面开展了哪些工作？在促进和规范企业数据跨境流动方面，又取得哪些成效？

七项政府采购需求标准施行一周年，带来哪些变化？

政务 IT采购 2024-12-31

采购需求标准化进一步深入推动框架协议采购和跨区域联合采购，为政府采购需求标准化建设积累了实践经验，对推进全国统一大市场建设起到了积极作用。

工信部：关于防范SafePay勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-30

其通过数据窃取和文件加密双重勒索机制开展攻击，可能导致数据泄露、业务中断等安全风险。

国家安全部：关注智能手机使用安全

国家安全国家安全部 2024-12-28

随着技术的飞速发展，手机安全问题也日益凸显，可能造成信息泄露，对国家安全构成威胁。

乌克兰国家政务数据库因网络攻击离线，众多民众基本服务全面中断

政务安全内参 2024-12-27

俄乌网络战持续激烈对抗，乌克兰司法部管理的多个国家登记册因网络攻击离线，众多民众的基本公共服务无法使用，只能用纸质流程临时处理。攻击者声称删除了主备数据库，官方...

《银行保险机构数据安全实践指南 (2024)》正式发布

金融保险数据安全推进计划 2025-01-03

针对金融行业数据安全的重要合规要求，结合金融行业特有场景，提出合规实践建议。

揭秘GitHub黑产：流行项目可能数据造假，超310万颗Star涉嫌刷榜

互联网安全内参 2025-01-02

虚假Star星标削弱了用户对GitHub平台和托管项目的信任，欺骗性代码库在GitHub上已非常普遍，各类攻击者都在尝试利用该问题；用户选择开源软件项目时，不应仅依赖星标指标，...

盘点：2024年10大数据安全处罚案例

趋势洞察赛博研究院 2025-01-02

以下列出了2024年因违反数据保护规定而受到处罚或达成和解的十大案例。

对45家“AI+安全”产品/方案的分析

产品动态 AI简化安全 2025-01-01

赛道选择上，以事件分诊Incident Triage、安全辅助Security Copilots、自动化Automation三者为主为主，在产品理念选择上以 AI 和自动化为主。

未履行网络安全保护义务，河南3家公司被约谈

监管网信郑州 2025-01-01

郑州3家公司未履行网络安全保护义务被网信部门约谈。

官方确认！黑客公开思科开发中心4.5TB机密数据

信息通信安全威胁纵横 2024-12-31

思科确认数据真实，但强调系统未被侵入，泄露内容不包含敏感信息。

鸿蒙应用签名实操及机制探究

安全运营美团安全应急响应中心 2024-12-31

本文对鸿蒙公开资料进行了深入分析和解读，梳理了鸿蒙单框架应用的签名机制，拆解每一步的实操过程和背后的实现原理，并对源码分析整理签名的校验机制。

美政府拟修订HIPAA法规，医疗行业将新增超2400亿元网络安全支出

医疗卫生安全内参 2024-12-30

美国卫生与公众服务部民权办公室发布《加强受保护电子健康信息（ePHI）网络安全的HIPAA安全规则》拟议规则，以修改HIPAA法案的网络安全要求；威胁态势恶化倒逼网安投入增加...

盘点：2024年安全保密领域热词

趋势洞察保密观 2024-12-30

“保密观”跟您一起透过这些“年度热词”，回顾全球安全保密领域热点事件。

韩国发布人工智能隐私风险管理模型

标准上海市人工智能与社会发展研究会 2024-12-27

“人工智能和数据安全使用的人工智能隐私风险管理模型”为人工智能领域的隐私风险管理提供了重要的指导框架，旨在帮助AI企业根据人工智能技术的多样化特点及其具体应用场景，...

软件工厂：颠覆传统开发路径，构建用户协同与持续开发的新范式

技术动态赛迪顾问 2024-12-25

软件工厂强调以流水线方式将开发、测试、交付等环节无缝衔接，显著提升生产效率，降低开发成本。

联大通过《联合国打击网络犯罪公约》

公检法央视新闻客户端 2024-12-25

公约将于2025年在越南首都河内举行的正式仪式上开放签署，并将在第40个签署国批准后90天生效。

上线仅48小时翻车，苹果人工智能因造谣面临下架

广电媒体 GoUpSec 2024-12-25

该事件不仅是苹果年末面临的重大公关危机，也引发了新闻自由倡导组织的广泛批评，认为人工智能尚不足以承担生成公共新闻信息的任务。

Adobe ColdFusion路径遍历漏洞 (CVE-2024-53961) 安全风险通告

漏洞奇安信 CERT 2024-12-24

未经身份验证的远程攻击者可以利用此漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

因代运维电子政务数据库存在漏洞，浙江某软件厂商被罚款

政务浙江网警 2024-12-24

数据安全保护不容忽视！浙江某软件科技公司被公安机关行政处罚。