搜索结果 - 安全内参 | 决策者的网络安全知识库

员工监控应用WorkComposer泄露2100万张截图，含内部聊天、秘钥、机密文档

数据泄露安在 2025-04-24

泄露的信息可能会被利用来攻击全球的企业。

美情报机构利用网络攻击中国大型商用密码产品提供商事件调查报告

网络攻击中国网络空间安全协会 2025-04-28

本报告将公布此事件网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

谭晓生：RSAC 2025见闻与思考

专家观察数说安全 2025-05-06

中国企业参展RSAC2025创出了自2013年以来的新低，但华人在网络安全领域日益活跃，不少国际展商的展台的工作人员中能看到比往年多的华人的面孔。

美国出台联邦人工智能监管法案了吗？简析《删除法案》与个人信息、平台责任

政策解读网络西东 2025-05-05

隐私重塑平台责任豁免边界。

秘鲁政府网站遭勒索攻击，3300万公民个人数据或泄露

政务网空闲话plus 2025-05-05

秘鲁政府门户网站Gob.pe因黑客组织Rhysida的网络攻击瘫痪，3300万公民的敏感数据（包括护照、税务、医疗及警务记录）遭窃。Rhysida在暗网发起双重勒索，以5比特币（约48.8...

TikTok/DPC数据回传案的几点初步观察

互联网科技利维坦 2025-05-04

TikTok案中执法视角更关注在公共部门处理相关的风险，而Meta案更多还是在评估GDPR设定的法律机制，尤其是SCC的“适足性”上。

2024年至少75个零日漏洞遭滥用，近三成系网络与安全产品

漏洞安全内参 2025-04-30

谷歌威胁情报小组表示，2024年共发现75个已被实际利用的零日漏洞，其中44%的零日漏洞针对企业产品，27%针对网络与安全类别产品。

基于多模态学习的混淆隧道流量行为检测方案

技术动态安全学术圈 2025-04-30

本文提出了一种基于滑动窗口分割的序列流量表示方法，用于捕捉细粒度特征并构建多粒度流量表征

发生超大规模数据泄漏后，韩国SK电讯计划为2500万用户更换SIM卡

信息通信 GoUpSec 2025-04-30

在上周曝出大规模数据泄露事件后，韩国SK电讯本周二宣布将为其2500万移动用户免费更换SIM卡。

美国出台首个联邦人工智能监管法案

法规东不压桥研究院 2025-04-30

“删除法案”将把发布未经同意的私密露骨影像的行为定为犯罪。

大气振动or网络攻击？西班牙和葡萄牙大规模停电原因何在

电力能源安帝Andisec 2025-04-29

截至4月29日，西班牙约61%、葡萄牙85%的变电站恢复供电。

DBIR报告揭示2025年数据安全十大趋势

趋势洞察 GoUpSec 2025-04-29

漏洞利用首次超过网络钓鱼，并且正在赶超凭证滥用，成为最主要的初始访问媒介。

数字政府公共数据安全保障体系建设研究

政务中国信息安全 2025-04-28

数字政府建设是“数字中国”体系的重要组成部分，政府部门通过运用数据来提升对社会治理、经济调节、公共管理等领域的履职能力，这代表着一个全新的数字驱动政府管理新模式。

未履行网络安全与数据安全保护义务，上海多家互联网医疗企业被罚

医疗卫生网信上海 2025-04-28

上海网信部门处罚一批医疗服务类互联网企业，三大类问题值得关注。

押注量子技术！西班牙、芬兰同日发布国家量子技术战略

量子技术光子盒 2025-04-27

西班牙政府正式发布首个《2025-2030年西班牙量子技术战略》，芬兰政府也于同日宣布启动一项新的国家量子技术战略。

欧盟金融业供应链安全立法对我国的启示

金融保险金融电子化 2025-04-27

本文将在梳理欧盟对金融行业供应链安全方面主要规定的基础上，进一步提出对我国开展相关工作的启示。

美国太空军传输层卫星发展策略分析

军队军工军事文摘 2025-04-25

美国太空发展局认为，“国防太空架构”和其发展“扩散作战人员空间架构”是统一整合美军下一代太空能力，实现联合全域指挥控制（JADC2）的天基基础，而作为通信骨干的传输层卫...

推动数据要素安全流通的机制与技术

大数据中国信息安全 2025-04-25

数据作为新质生产力的优质生产要素，已快速融入各个环节，通过其独特的价值增值方式促进科技革命和产业变革。在数据要素价值释放的过程中，流通环节起着至关重要的作用。数...

280万人健康数据被盗，两家大型医疗集团赔偿超4700万元

医疗卫生安全内参 2025-04-25

两家美国大型医疗集团宣布就一起数据泄露事件达成和解，此前Navvis遭勒索软件攻击，致使SSM健康等大量医疗机构约280万人身份信息、健康信息、医保信息等泄露。

美国NSA发布国家安全系统智能控制器安全研究报告

国家安全网空闲话plus 2025-04-25

基于对NIST安全控制与ISA 62443-4-2技术标准的对比研究，旨在应对IT/OT融合背景下关键基础设施面临的颠覆性风险，尤其针对国家安全系统（NSS）中支撑关键任务的智能控制器...