搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome沙箱逃逸漏洞 (CVE-2025-2783) 在野利用通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞绕过沙箱隔离机制，造成信息泄露、代码执行等危害。

美国再将54家中国公司列入“实体清单”，人工智能、超算成重点打击目标

国家安全合规小叨客 2025-03-26

美国升级对华科技出口管制，制裁浪潮、宁畅、北京智源等公司机构。

网络攻击严重扰乱运营，南非家禽养殖上市公司预告利润大幅下滑

网络攻击安全内参 2025-03-25

Astral Foods披露近日发生一起网络安全事件，严重扰乱公司运营，预计产生约795万元的损失；南非家禽养殖业正面临多重挑战，受该事件与其他因素影响，Astral Foods预计半年...

深度分享：安全行业大模型落地的正确路径

安全建设安全村SecUN 2025-03-25

通过DeepSeek现象思考大模型落地的正确路径。

英国NCSC发布《迁移到后量子密码学的时间表》指南

标准光子盒 2025-03-24

量子计算威胁来袭，英国家网络安全中心的这份PQC迁移指南为何如此重要？

工信部：关于防范Auto-color恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-24

Auto-color主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

技术动态 GoUpSec 2025-03-24

GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个紧迫的威胁。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

写在Google收购Wiz后：云安全的未来

云计算 RedTeam 2025-03-23

本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。

国家安全部：防范无线电跨境暗流

信息通信国家安全部 2025-03-23

个别人员违规使用无线电设备，对国家安全造成威胁。

第52届协同电子战研讨会聚焦“对等联合电子战能力”

军队军工电波之矛 2025-03-22

美国、澳大利亚和英国近 500 名电子战领导人于 3 月 11 日至 13 日齐聚文图拉县穆古角美国海军基地，参加第 52 届年度协同电子战研讨会。

企业网络安全文化建设：善用行为科学的力量

安全管理超安全 2025-03-22

激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全，以及企业如何运用行为科学将员工的内在动机与安全目...

现代DAST+SAST：开启安全测试的新纪元

产品动态安全牛 2025-03-21

现代动态应用安全测试（DAST）将迎来爆发性增长，它不会取代 SAST，而是弥补其不足，共同构建更全面的安全防线。

从传统SOC转向AI原生SOC：首席信息安全官的新选择

产品动态虎符智库账号 2025-03-21

首席信息安全官正处在安全运营的关键十字路口：从“传统 SOC”转向“AI 原生 SOC”。

香港通过保护关基设施条例，运营者不更新系统最高可罚500万港元

政策安全内参 2025-03-21

八大行业的关键基础设施运营者若未能保持电脑系统更新，最高可被罚款500万港元。

揭秘汽车BMS系统的信息安全攻防战，从电池管理到网络安全的全面解析

交通物流纽创信安 2025-03-21

从芯片层的硬件加密到云端AI预判，从固件签名到量子通信，我们该如何守护这颗“电动心脏”？

网络安全战略与方法发展现状、趋势及展望

专家观察中国工程科学 2025-03-21

研究建议，加快制定中国特色网络安全政策法规，构建基于内生安全的网络安全架构，推动网络安全责任从用户侧向制造侧转移，为建立全面的网络安全责任和质量控制体系提供有力...

美国最大精子库数据泄漏：或引发全球生殖医疗隐私危机

医疗卫生 GoUpSec 2025-03-21

客户姓名、社保号、银行账户等敏感信息或遭窃取。可能对全球数十万通过人工生殖技术诞生的后代隐私造成长期威胁。

公安部发布《关于进一步做好网络安全等级保护有关工作的函》

公检法陆陆信息科技 2025-03-21

深入开展系统备案更新、数据资源摸底、风险隐患排查以及问题隐患整改等工作，全力夯实网络安全等级保护制度基础，坚决维护国家网络和数据安全。