搜索结果 - 安全内参 | 决策者的网络安全知识库

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

写在Google收购Wiz后：云安全的未来

云计算 RedTeam 2025-03-23

本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。

国家安全部：防范无线电跨境暗流

信息通信国家安全部 2025-03-23

个别人员违规使用无线电设备，对国家安全造成威胁。

企业网络安全文化建设：善用行为科学的力量

安全管理超安全 2025-03-22

激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全，以及企业如何运用行为科学将员工的内在动机与安全目...

现代DAST+SAST：开启安全测试的新纪元

产品动态安全牛 2025-03-21

现代动态应用安全测试（DAST）将迎来爆发性增长，它不会取代 SAST，而是弥补其不足，共同构建更全面的安全防线。

从传统SOC转向AI原生SOC：首席信息安全官的新选择

产品动态虎符智库账号 2025-03-21

首席信息安全官正处在安全运营的关键十字路口：从“传统 SOC”转向“AI 原生 SOC”。

揭秘汽车BMS系统的信息安全攻防战，从电池管理到网络安全的全面解析

交通物流纽创信安 2025-03-21

从芯片层的硬件加密到云端AI预判，从固件签名到量子通信，我们该如何守护这颗“电动心脏”？

网络安全战略与方法发展现状、趋势及展望

专家观察中国工程科学 2025-03-21

研究建议，加快制定中国特色网络安全政策法规，构建基于内生安全的网络安全架构，推动网络安全责任从用户侧向制造侧转移，为建立全面的网络安全责任和质量控制体系提供有力...

国家能源局印发《2025年电力安全监管重点任务》

电力能源国家能源局 2025-03-21

确保电力系统安全稳定运行和电力可靠供应。

公安部发布《关于进一步做好网络安全等级保护有关工作的函》

公检法陆陆信息科技 2025-03-21

深入开展系统备案更新、数据资源摸底、风险隐患排查以及问题隐患整改等工作，全力夯实网络安全等级保护制度基础，坚决维护国家网络和数据安全。

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

网络安全的未来：应对量子威胁战略所需的领导力

量子技术苏州信息安全法学所 2025-03-20

美国政府问责局向美国参议院提交了题为《网络安全的未来：全面制定量子威胁缓解策略所需的领导力》的报告解析。

《信息安全管理体系审核和认证机构要求》等3项国家标准公开征求意见

标准全国网安标委 2025-03-20

及《网络安全技术网络安全事件管理第1部分原理和过程》《网络安全技术　网络安全事件管理　第2部分：事件响应规划和准备指南》。

国家能源局电力安全监管司司长汪拥军：提升电力安全监管水平护航电力高质量发展

电力能源国家能源局 2025-03-20

持续开展电力行业网络安全攻防演习，不断完善态势感知平台、网络安全漏洞库等行业网络安全基础。

工信部印发《工业互联网安全分类分级管理办法》

政策工信部 2025-03-20

加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平。

重庆市网络安全通报中心组织召开2025年行业通报分中心工作联席会议

公检法国家网络安全通报中心 2025-03-20

总结行业通报分中心工作，研究明确2025年重点任务。

国家安全部：小心调查问卷下隐藏的陷阱

国家安全国家安全部 2025-03-20

境外间谍情报机关趁机打着问卷调查、学习交流、组建兴趣小组的幌子，开展情报搜集和渗透，使参与者不觉间沦为窃密“工具”，值得警惕。

客户安全管理存在重大漏洞，国家邮政局对上海韵达货运立案调查

交通物流中新经纬 2025-03-19

导致涉诈骗宣传品进入寄递渠道，造成受害人重大财产损失。

AI重塑安全意识教育新格局：五大应用场景

安全运营超安全 2025-03-19

从自动化内容制作到超个性化学习、深度游戏化体验、智能化评估度量、再到自适应钓鱼模拟，这五大应用场景将变得更加成熟，AI将深刻改变传统的安全意识教育模式，让我们拭目...

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。