搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕伪装为文档的恶意快捷方式 (LNK) 文件

网络攻击奇安信威胁情报中心 2025-01-21

奇安信威胁情报中心以近期日常运营过程中发现的一个样本为例，展示恶意 LNK 文件会如何导致受害者设备沦陷并被窃取数据。

国家发改委等印发《公共数据资源授权运营实施规范 (试行)》

政策国家发展改革委 2025-01-20

加强数据基础制度建设，规范公共数据资源授权运营，促进一体化数据市场培育，释放数据要素价值。

教育部：2024年12月教育信息化和网络安全工作月报

教育科研教育部 2025-01-16

教育部召开2024年全国教育数字化工作总结会；CERNET第三十届学术年会召开；教育部、国家版权局联合印发《关于做好教育系统软件正版化工作的通知》…

信通院发布《高质量大模型基础设施研究报告 (2024年)》

人工智能中国信通院CAICT 2025-01-16

聚焦大模型基础设施的五大核心能力领域：计算、存储、网络、开发工具链和运维管理，系统梳理了大模型发展对基础设施提出的新需求，剖析了基础设施发展的关键技术，并提出体...

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

基于情报失误视角探析黎巴嫩爆炸的供应链安全情报启示

军队军工军事文摘 2025-01-14

本文将就事件过程中的黎方的情报失误进行分析，并提出启示建议。

2024年，这些曾经的网络安全技术明星黯然陨落

趋势洞察安全牛 2025-01-14

究竟是哪些曾经的网络安全明星在2024年陨落？它们又是如何被新兴技术所取代的？

2025年人工智能带来的五大网络安全趋势及其应对策略

趋势洞察安全牛 2025-01-13

基于当前的威胁情报和新兴的攻击模式，以下是2025年人工智能带来的五个重要网络安全趋势预测。

拜登政府新网络安全行政令寻求为新一届政府提供政策蓝图

政务奇安网情局 2025-01-10

拜登政府即将发布第二份网络安全行政令以应对外国网络攻击。

一文了解数据安全风险识别常见手段

安全运营公安部网络安全等级保护中心 2025-01-06

本文主要针对数据安全风险评估、数据安全认证和个人信息保护合规审计的实施依据、实施流程等内容进行介绍。

公安部公布2023年十大高发电信网络诈骗类型

公检法公安部刑侦局 2024-06-25

警惕！这十种电诈类型最高发。

《面向云计算的零信任体系第2部分：关键能力要求》行标发布

标准 CAICT可信安全 2024-01-08

覆盖用户零信任访问场景和工作负载零信任访问两个场景。

开展有效网络攻击溯源，维护全球网络空间安全

国家安全环球网 2022-09-30

与有效的网络攻击溯源相反，美国无端指责、捏造报告，蓄意破坏国际网络规范和互信，削弱网络溯源的有效性，浪费全球公共资源。

国家发改委等发布《关于建立公共数据资源授权运营价格形成机制的通知》

政策国家发展改革委 2025-01-20

建立公共数据资源授权运营价格形成机制，促进公共数据资源合规高效流通使用。

透视美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2025-01-15

通过“雷霆穹顶”项目这一实践案例，详尽展示了美军零信任战略的实施背景、目标进展及技术要点。

警惕！Fortinet防火墙近期频遭攻击，或因零日漏洞被利用

网络攻击安全内参 2025-01-15

针对公网暴露的FortiGate设备管理接口的一系列持续攻击，导致未经授权的管理员登录、配置更改、新账号创建以及SSL VPN认证执行。

美太空系统司令部授出太空指挥控制DevSecOps合同

军队军工防务快讯 2025-01-15

价值2.11亿美元，用于提供开发、安全和运营平台以及太空指挥控制软件赋能能力。

缅北电诈为什么能绕过实名制注册SIM卡？

信息通信经济观察报 2025-01-14

从公开消息看，缅北诈骗团伙成员分布在国内和国外，所以在国内架设备、往国外送卡相对容易做到。关键在于，大量的SIM卡是如何完成开卡的？

新战场：为什么CISO钟爱企业浏览器？

互联网安全喵喵站 2025-01-08

一个尚未开发的机会。