搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《关于开展号码保护服务业务试点的通知》

信息通信工信微报 2025-07-03

叮铃铃！“700XXXXXXXXXXXX”来电。

Gogs远程命令注入漏洞 (CVE-2024-56731) 安全风险通告

漏洞奇安信 CERT 2025-06-26

可能导致服务器失陷或数据泄露。

台海热点诱饵！旺刺组织结合0day和ClickOnce技术开展间谍活动

APT 奇安信威胁情报中心 2025-06-24

旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞，通过该漏洞触发CilckOnce，实现打开钓鱼邮件时自动弹出钓鱼框，提高钓鱼攻击成功率。此外其背后的情报机构除了拥有大量win...

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

仿冒奇安信证书！针对区块链客户的定向攻击活动

网络攻击奇安信威胁情报中心 2025-06-09

奇安信威胁情报中心和天擎猎鹰团队在终端运营过程中发现一伙未知的攻击者正在瞄准区块链行业的客户攻击，该活动通过Telagram通信软件一对一进行传播，压缩包中为Lnk诱饵，...

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

两部门发布《关于做好2025年中小企业数字化转型城市试点工作的通知》

数字化转型工信微报 2025-05-12

2025年将选择34个左右城市开展中小企业数字化转型城市试点工作。

运行时可达性 (Runtime Reachability) 技术解析

技术动态安全喵喵站 2025-05-12

哪种适合我？

RSAC 2025观察：网络安全主战场已锁定AI安全

互联网 GoUpSec 2025-05-07

全球防护有效性首次回升至61%，业务驻留时间整体压缩40%——而背后全部指向同一条主线：AI安全。

RSAC 2025观察：AI安全工具崛起，但人类协作仍是抵御威胁的核心

互联网 FreeBuf 2025-05-06

RSAC大会成功汇聚了众多独具特色的从业者、厂商和终端用户企业构建网络安全共同体。面对AI赋能的新型攻击者，我们亟需跨越组织和国界协同作战。

美国出台联邦人工智能监管法案了吗？简析《删除法案》与个人信息、平台责任

政策解读网络西东 2025-05-05

隐私重塑平台责任豁免边界。

特朗普时代的新常态？NSA、CISA局长缺席RSAC 2025

政务安全内参 2025-04-30

特朗普第二任期政府执行了一系列不利于网络安全的举措，包括削减预算、裁员、调查前官员等，这使得美国网络安全产业震荡不安，最新影响是网络安全相关联邦机构的主官几乎全...

RSAC 2025聚焦：产业大咖都在谈什么？

安全会议安全牛 2025-04-30

在数字威胁日益复杂的时代，全球网络安全领域的风向标再次指向旧金山。

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

数据合规驱动治理还是数据治理驱动合规？

安全合规数据合规与治理 2025-07-14

数据合规和数据治理，像是一双看不见的筷子。哪只在上，哪只在下，取决于你想夹的是什么。

隐私泄露，问题不少！北京将对网络摄像头开展常态化排查

物联网京报网 2025-06-26

北京网信办近日对北京市部分网络摄像头设备开展了远程技术排查，仅未授权访问漏洞类问题就发现200余个，这种情况下无需身份验证就可以获取摄像头控制权限，查看到实时监控...

员工认为钓鱼演练是妥妥的“整人”，安全团队该如何破局？

金融保险超安全 2025-06-08

钓鱼模拟演练，是典型的看起来门槛低，进门见山，似乎谁都能搞好几次演练练，但真正跨入专业门槛后，会发现其实还有很多高峰需要攀爬。钓鱼模拟演练之道，是一门学问，也是...

河南郑州某公司办公系统遭篡改挂恶意标语被罚3万元

网络攻击网信郑州 2025-05-23

某公司违反《网络安全法》被郑州市网信办行政处罚。

欧盟ENISA发布《网络压力测试手册》

标准天极智库 2025-05-16

旨在指导国家或行业机构在国家、地区或欧盟层面根据《NIS 2指令》监督关键行业的网络安全和韧性。

秘鲁政府网站遭勒索攻击，3300万公民个人数据或泄露

政务网空闲话plus 2025-05-05

秘鲁政府门户网站Gob.pe因黑客组织Rhysida的网络攻击瘫痪，3300万公民的敏感数据（包括护照、税务、医疗及警务记录）遭窃。Rhysida在暗网发起双重勒索，以5比特币（约48.8...