搜索结果 - 安全内参 | 决策者的网络安全知识库

员工监控应用WorkComposer泄露2100万张截图，含内部聊天、秘钥、机密文档

数据泄露安在 2025-04-24

泄露的信息可能会被利用来攻击全球的企业。

国家安全部：警惕扫描成泄密“推手”

国家安全国家安全部 2025-04-21

在日常使用中，个别人员由于保密意识缺乏、风险感知不足，使得扫描类快捷助手变成了泄露国家秘密、突破保密防线的“推手”。

美国太空军传输层卫星发展策略分析

军队军工军事文摘 2025-04-25

美国太空发展局认为，“国防太空架构”和其发展“扩散作战人员空间架构”是统一整合美军下一代太空能力，实现联合全域指挥控制（JADC2）的天基基础，而作为通信骨干的传输层卫...

推动数据要素安全流通的机制与技术

大数据中国信息安全 2025-04-25

数据作为新质生产力的优质生产要素，已快速融入各个环节，通过其独特的价值增值方式促进科技革命和产业变革。在数据要素价值释放的过程中，流通环节起着至关重要的作用。数...

280万人健康数据被盗，两家大型医疗集团赔偿超4700万元

医疗卫生安全内参 2025-04-25

两家美国大型医疗集团宣布就一起数据泄露事件达成和解，此前Navvis遭勒索软件攻击，致使SSM健康等大量医疗机构约280万人身份信息、健康信息、医保信息等泄露。

美国NSA发布国家安全系统智能控制器安全研究报告

国家安全网空闲话plus 2025-04-25

基于对NIST安全控制与ISA 62443-4-2技术标准的对比研究，旨在应对IT/OT融合背景下关键基础设施面临的颠覆性风险，尤其针对国家安全系统（NSS）中支撑关键任务的智能控制器...

电磁频谱将成为“新冷战”格局下双方争夺的焦点

军队军工电波之矛 2025-04-24

现实情况是，北欧和波罗的海地区如今已成为北约的前线，这些地区电磁威胁无处不在，在未来任何冲突中，电磁频谱都将成为激烈争夺的焦点。

《人脸识别技术应用安全管理办法》之人脸信息的安全技术保障解析

政策解读 CCIA数据安全工作委员会 2025-04-24

本文深入分析授权管理与访问控制、数据加密及全链路的安全审计等数据安全技术，帮助个人信息处理者构建起一个全方位、多层次的人脸信息安全防护体系。

兰德报告：美国争夺信息主导权的新设想

智库研究认知认知 2025-04-23

本文以该信息战冲突场景为核心，揭示两国在全球数字基础设施主导权上争夺的情景，分析两者可能爆发的冲突与冲突升级的方式，以及引发的深远影响。

工信部、国家标准委联合印发《国家智能制造标准体系建设指南 (2024版)》

制造业工信微报 2025-04-23

加强智能制造标准化工作顶层设计，切实发挥标准对推动智能制造高质量发展的引领作用。

泄露近50万患者健康信息，知名眼科医疗集团赔偿超2600万元

医疗卫生安全内参 2025-04-23

Retina Group of Washington宣布就一起数据泄露事件达成和解，此前2023年该机构遭遇勒索软件攻击，导致约45万患者的个人隐私、健康信息、支付和保险信息等遭到窃取。

AI时代的威胁建模框架：MAESTRO

技术动态 AI与安全 2025-04-23

该框架超越了传统方法，不再仅仅捕捉 AI 代理的复杂性，而是提供了一种结构化的、逐层的方法。

韩国SK电讯用户USIM卡数据大规模泄露

信息通信 GoUpSec 2025-04-23

韩国最大电信运营商SK电讯突遭网络攻击，黑客成功访问了部分用户的USIM卡相关敏感信息。

零售行业的隐秘角落：门店个人信息处理合规评估项目实践

安全合规网络与数据法律实务 2025-04-22

结合近期类似项目经验，就如何多效并举开展零售门店个人信息处理合规评估项目，汇业律师事务所黄春林律师团队简要分享如下。

2024年网络安全技术回顾与2025年趋势展望

趋势洞察中国信息安全 2025-04-22

2024 年是网络安全迈向数据生态建设与治理的转折之年，创新驱动与风险应对同步加速。近年来，在人工智能等技术成熟应用的推动下，网络安全技术逐渐向智能化、自动化方向转...

手机非法植入“虚拟相机”，轻松骗过“人脸识别”

网络犯罪 AI前哨站 2025-04-22

商家称1500元可解锁，专家表示多种手段交叉叠加可提升安全能力。

美国司法部就“数据脱钩”新规出台配套实施文件及合规指南

政策解读金杜研究院 2025-04-21

本文将梳理NSD发布的上述三份文件的重点内容，并相应进行解读，帮助读者更好地理解和实施《14117最终规则》。

算力并网可信交易技术与应用白皮书

报告调查中移智库 2025-04-21

聚焦探讨算力并网可信交易的发展背景、概念定义、交易要素等，提出了算力并网可信交易总体架构、技术方案、核心功能等。

开源大模型不同接入方式的技术特征与法律责任辨析

安全合规三所数据安全 2025-04-19

本文将从大模型三要素（算法、算力、数据）和法律责任的角度，梳理 DeepSeek R1 等开源大模型的三种主要接入路径，并尝试划清它们背后隐含的合规边界。

量子计算机“漏洞”显现：经典黑客技术跨时代生效

量子技术光子盒 2025-04-18

研究团队基于行锤攻击开发入侵含噪量子计算机的方法。