搜索结果 - 安全内参 | 决策者的网络安全知识库

英国皇家邮政144GB数据泄露，供应商Spectos成“背锅侠”？

交通物流看雪学苑 2025-04-03

皇家邮政集团遭黑客攻击，144GB敏感数据泄露，供应商Spectos疑似“罪魁祸首”。

《网络安全标准实践指南——移动互联网未成年人模式技术要求》发布

标准全国网安标委 2025-04-03

规定了移动互联网未成年人模式的技术要求，包括移动智能终端、移动互联网应用程序、移动互联网应用程序分发平台未成年人模式技术要求以及模式联动技术要求。

AI赋能代码审计：利用微软Security Copilot辅助挖出20个漏洞

技术动态安全内参 2025-04-03

微软安全研究员利用Security Copilot辅助分析大型复杂代码项目（GRUB2、U-Boot和Barebox），在其中找出了20个零日漏洞，据估算Security Copilot给研究员节约了约一周的手动...

视联网技术产业视角解读《人脸识别技术应用安全管理办法》

政策解读中移智库 2025-04-03

《办法》的出台标志着我国生物识别信息治理进入精细化阶段，但平衡技术进步与隐私保护仍存挑战。

美国陆军数字化转型的核心：下一代指挥控制 (NGC2)

军队军工防务快讯 2025-04-03

国家网络与信息安全信息通报工作会议在京召开

公检法国家网络安全通报中心 2025-04-02

全面总结2024年工作，深入分析当前形势，交流学习优秀经验做法，研究部署2025年重点工作。

《国家秘密定密管理规定》自5月1日起施行

国家安全保密观 2025-04-01

规范国家秘密定密管理。

疑似NSA网攻行动曝光：神秘零日漏洞利用链目标针对俄媒体科研机构

APT 安全内参 2025-04-01

卡巴斯基日前披露一起尖端的网攻行动，受害者点击定向钓鱼邮件中的链接，该页面暗藏零日漏洞利用代码，可远程绕过Chrome浏览器的沙盒保护机制，结合另一个未知漏洞即可实现...

兰德报告：中美争夺信息主导权的新方式

智库分析认知认知 2025-03-31

报告设想9种中美两国发生战争的场景，其中一种场景是中美之间围绕全球信息控制权展开的信息战。

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

国家数据局发布《数据领域常用名词解释 (第二批)》

大数据国家数据局 2025-03-29

数据产权、数据持有权、数据使用权等20个名词。

600万Oracle云用户数据疑泄露

数据泄露 GoUpSec 2025-03-27

一位黑客宣称成功入侵了Oracle Cloud的联邦单点登录服务器，窃取了600万用户的数据。

4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

技术动态 GoUpSec 2025-03-24

GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个紧迫的威胁。

25%的标准普尔500指数公司的SSO证书在暗网暴露

数据泄露 GoUpSec 2022-09-23

网络安全公司在暗网上搜寻与3000家上市公司相关的关键SSO书，发现25%的标准普尔500指数企业和50%的全球市值最高的20家美国上市公司在2022年至少有一个SSO证书在暗网上出售...

市场监管总局印发《网络交易合规数据报送管理暂行办法》

互联网市说新语 2025-04-02

规范网络交易合规数据报送行为，发挥数据在平台经济治理中的关键要素作用。

《电子签名法》颁布二十周年：回顾与展望

政策解读国家工业信息安全发展研究中心 2025-04-01

回顾这部法律二十年来的历程，其深远影响和重要意义愈发凸显。

《交通运输行业网络安全实战演练工作规程》行业标准正式发布

交通物流交通运输信息安全中心 2025-04-01

该标准是国内首部网络安全实战演练领域标准。

乌克兰黑客报复？俄莫斯科地铁售检票系统瘫痪

交通物流网空闲话plus 2025-04-01

官方网站及移动应用无法访问，页面一度跳转至乌克兰国家铁路公司（Ukrzaliznytsia）的故障提示界面。

《人工智能生成合成内容标识办法》解读与行业实践梳理

政策解读 CCIA数据安全工作委员会 2025-03-31

《标识办法》和《标识标准》均将于9月1日实施，企业应尽快按照相关规定和要求进行自查和落实相关标识义务。

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

电力能源 GoUpSec 2025-03-28

随着可再生能源的普及，光伏逆变器安全性愈发重要。