搜索结果 - 安全内参 | 决策者的网络安全知识库

一文读懂美国消费者金融保护局CFPB对暗黑模式 (Dark Patterns) 的监管

金融保险那一片数据星辰 2025-04-20

系统梳理CFPB对暗黑模式的定义、监管逻辑、法律依据、典型案例、政策演进、与其他监管机构协作，以及对行业的影响及未来趋势。

网络边界安全监测技术研究与实践

物联网公安部检测认证标准化 2025-04-18

本文提出了基于边界流量分析的边界违规业务监测、边界资产风险评估等关键技术，实现对网络横向边界安全交互系统的资产发现、注册、审批、预警、管理，以及监测横向边界安全...

2024年国际网络空间形势回顾

趋势洞察中国信息安全 2025-04-17

2024年，全球数字化和智能化发展突飞猛进，现实社会与网络空间、数字世界的交织进一步加深，国际网络安全与地缘政治深度融合。人工智能作为网络空间的最大变量，深度赋能攻...

CVE漏洞库项目获CISA拨款及时"续命"，但11个月后生死难料

政务数世咨询 2025-04-17

在合同即将到期的最后时刻，CISA与MITRE 签署了一份11个月的合同延期，但未来会怎么很难说。

伊朗油轮事件背后的卫星互联网暗战：iDirect设备测绘与安全风险研究

太空海洋 Beacon Tower Lab 2025-04-17

本文主要分享一些我们最近对iDirect设备的研究。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

甘肃省网络与信息安全信息通报机制会议在兰州召开

公检法国家网络安全通报中心 2025-04-17

甘肃省网络安全联防联控工作体系日趋完善，人防技防工作措施持续强化，安全管理制度落实更加到位，工作取得明显成效。

美国太空部队新条令强调通过网络空间行动确保太空优势

军队军工奇安网情局 2025-04-15

美国太空部队将网络空间战纳入“太空控制”核心职能。

国家数据局印发2025年数字社会工作要点

政策国家数据局 2025-04-15

工作要点聚焦提质增效数字公共服务、智享美好数字生活、推进精准数字社会治理等3个方面部署工作任务。

国内外科学数据共享平台安全管理策略及典型做法研究

教育科研科情智库 2025-04-15

勒索攻击扰乱电商运营，欧洲家居零售龙头Fourlis损失超1.6亿元

网络攻击安全内参 2025-04-14

宜家东欧代理商Fourlis集团在2024年黑五促销前遭遇勒索软件攻击，导致门店补货短暂受影响，电商运营受影响近3个月，预计造成了约1.66亿元的损失。

澳多家大型养老基金超2万个账号遭入侵，至少数百万元养老储蓄金被盗

金融保险安全内参 2025-04-09

多家大型养老基金超过2万个用户账号遭到入侵，其中仅AustralianSuper基金用户就有超过220万元资金被转出，目前整体损失规模尚不确定，澳大利亚政府已就此发布警告。

电信巨头NTT遭网络攻击，近2万家企业客户采购数据泄露

信息通信安全内参 2025-03-10

NTT披露称，近期内部订单系统遭到未授权访问，导致近2万家企业客户采购数据泄露，公司花费十余天时间完成应急处置。

全频谱作战：美陆军在德国召集专家开展电子战演习

军队军工电波之矛 2025-04-17

为期五天的 "频谱闪电战 "演习在霍恩费尔斯举行，来自巴伐利亚各部队的士兵在演习中磨练了电子战技能。

欧盟EDPB就通过区块链技术处理个人数据发布指南并征求意见

标准数据信任与治理 2025-04-16

通过提供技术与组织措施的具体建议，《指南》帮助数据控制者在设计和实施区块链解决方案时确保符合GDPR的要求。

针对Coinbase的GitHub供应链攻击分析

网络攻击 RedTeam 2025-04-15

这次的攻击手法相当精妙，攻击者展现出的耐心和技巧让人不得不佩服。

国家发改委、国家能源局印发《关于加快推进虚拟电厂发展的指导意见》

电力能源国家发展改革委 2025-04-11

坚持安全可靠，将虚拟电厂纳入电力安全管理体系并明确安全管理要求。

中国出海企业域外数据合规执法案例解析与合规启示

安全合规北源有数 2025-04-10

本文重点调研了我国出海企业在域外市场因个人信息保护合规或者数据安全问题遭遇监管挑战的执法案例，以供相关出海企业参考。

OA系统遭境外入侵窃取信息，四川南充一行政单位被处罚

政务网信南充 2025-04-01

南充市某行政单位和某学校未履行网络安全保护义务分别受到行政处罚并责令限期整改。