搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《关于加强互联网数据中心客户数据安全保护的通知》

信息通信工信部 2025-01-14

按照“权责一致、分类施策、技管结合、确保安全”的原则，加强客户数据安全保障能力建设，提升客户数据安全保护水平。

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

网络攻击安全内参 2025-01-14

攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。

美国RDI数据基础设施建设新进展及启示

政务数据要素可信流通研究中心 2025-01-14

本文对美国开发基础设施生命周期的各个阶段实现数据基础设施互联互通的考虑因素，以及在开发和升级数据基础设施过程中如何处理敏感和安全数据的问题展开详解。

《面向云计算的零信任体系第4部分：数据保护能力要求》行标正式发布

标准 CAICT可信安全 2025-01-14

4月1日起正式实施。

现代战场的“数据骡子”

军队军工电波之矛 2025-01-13

随着美国陆军要求在越来越大的区域内实现更多的连接，基于无人机的 "数据骡子 "是否可能成为战术干线通信的有效补充？

2025年人工智能带来的五大网络安全趋势及其应对策略

趋势洞察安全牛 2025-01-13

基于当前的威胁情报和新兴的攻击模式，以下是2025年人工智能带来的五个重要网络安全趋势预测。

多家广西南宁企业不履行网络安全保护义务被依法处罚

公检法广西网警 2025-01-13

加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对超范围收集公民个人信息、未制定网络安全管理制度的多家违法企业单位依法给予行政...

破解苹果ACE3 USB-C控制器：硬件安全的新挑战与启示

制造业网空闲话plus 2025-01-13

这项研究不仅揭示了ACE3的安全漏洞，还为硬件安全领域提供了新的研究方向。

AI Agents越来越火，它可能存在一个严重安全隐患

人工智能安全内参 2025-01-10

未来AI代理和老爷爷的共同点：都可能被网络钓鱼诈骗；如果AI代理真正实现大规模市场吸引力，它们可能会为身份管理市场带来棘手难题。

《海南省商场超市消费领域个人信息保护合规指引》发布

政策网信海南 2025-01-09

加强海南省商场超市消费领域个人信息保护，有效提升经营者合规水平。

网络战白热化！乌克兰黑客“摧毁了”俄罗斯一家运营商的网络

信息通信安全威胁纵横 2025-01-09

窃取敏感数据并彻底清除系统，导致其网络全面瘫痪。

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

2025年网络安全与人工智能预测：机遇与挑战并存的新时代

趋势洞察 ISACA 2025-01-08

重点关注运营安全风险和AI带来的挑战。尽管无法涵盖所有威胁，但这预测旨在突出我认为对网络安全和AI领域最具影响的关键问题。

主流基因测序仪存在严重安全隐患

医疗卫生 GoUpSec 2025-01-08

长期以来，安全业界对基因测序的关注集中在数据安全问题（例如隐私泄漏和数据非法出境），基因测序仪器本身的安全漏洞却被忽视了。

新战场：为什么CISO钟爱企业浏览器？

互联网安全喵喵站 2025-01-08

一个尚未开发的机会。

日本知名化工巨头遭遇勒索攻击，761.8GB数据泄露

制造业 FreeBuf 2025-01-06

此次攻击涉及对其部分服务器上的电子数据进行加密，而勒索软件组织Hunters International声称对此事负责。

美国陆军网络学校助推陆军扩大网络部队规模

军队军工奇安网情局 2025-01-06

美国陆军通过网络学校培养和输送各类网络战人才。

重点防范境外恶意网址和恶意IP (三)

监管国家网络安全通报中心 2025-01-06

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

咬文嚼字：隐私计算还是隐私保护计算？

个人隐私数据要素可信流通研究中心 2025-01-06

探讨“隐私计算”与“隐私保护计算”两者间的区别和渊源，以期“抛砖引玉”。