搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

2025年网络安全与人工智能预测：机遇与挑战并存的新时代

趋势洞察 ISACA 2025-01-08

重点关注运营安全风险和AI带来的挑战。尽管无法涵盖所有威胁，但这预测旨在突出我认为对网络安全和AI领域最具影响的关键问题。

专家建议Windows10用户尽快升级，以避免“安全灾难”

互联网 GoUpSec 2025-01-08

网络安全公司ESET近日发出严厉警告，强烈建议用户尽早升级至Windows 11或转向Linux，以避免潜在的“安全灾难”。

主流基因测序仪存在严重安全隐患

医疗卫生 GoUpSec 2025-01-08

长期以来，安全业界对基因测序的关注集中在数据安全问题（例如隐私泄漏和数据非法出境），基因测序仪器本身的安全漏洞却被忽视了。

美国白宫启动“网络信任标签”计划，提升物联网设备安全性

监管网空闲话plus 2025-01-08

帮助消费者识别符合政府网络安全标准的产品。

盘点：有趣的安全类比、安全比喻有哪些？

安全管理表图 2025-01-07

如何让非专业人士“听得懂”专业的网络安全术语，是安全负责人的必修课、基本功，采用类比、比喻的讲解恰巧是一种比较实用、有效的表达方式！

欧盟数字安全制度体系评析

政务中国信息安全 2025-01-07

欧盟在数字安全领域频频发力，力求在中美两大数字强国的博弈中寻找战略突破口，并通过全球数字安全政策框架彰显“布鲁塞尔效应”。

正向强化的力量：重塑组织网络安全文化

安全管理超安全 2025-01-07

改变一个人认知行为的方式包括正向强化和负向\x0a惩罚，而惩罚带来的常常是退缩或不作为，使人们不自觉地开启“防御模式”。想要增加所期望的行为，使用正向强化法是更优的选...

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第二批)

监管国家互联网应急中心CNCERT 2025-01-07

重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。

立陶宛成立网络司令部以加强国家和北约网络安全

军队军工奇安网情局 2025-01-07

立陶宛国防部将网络防御资源统一到新成立的网络司令部。

知名安全厂商Tenable产品出现bug：全球Nessus代理全部宕机

互联网代码卫士 2025-01-07

客户必须手动升级软件，重新启动因插件增量更新问题导致宕机的Nessus 漏洞扫描器代理。

国产安全操作系统厂商凝思软件IPO被终止，曾拟募资7.9亿

投融资雷递 2025-01-06

凝思软件由宫敏博士2016年创办，是一家国产安全操作系统厂商，致力于研发生产基础操作系统软件及产品和服务。

量子网络安全变革：2025年不能错过的创业机会

量子技术安全牛 2025-01-06

量子计算和网络安全的交汇点提供了一个独特的机会去重新思考和重塑我们的安全框架。

如何安全使用飞机上的WiFi？

交通物流 GoUpSec 2025-01-06

飞机上的“恶意双胞胎攻击”成功率很高，因为受害者的选择极为有限，且对飞机客舱场景存在盲目信任。

一文了解数据安全风险识别常见手段

安全运营公安部网络安全等级保护中心 2025-01-06

本文主要针对数据安全风险评估、数据安全认证和个人信息保护合规审计的实施依据、实施流程等内容进行介绍。

保护民用技术安全：禁止出口限制出口技术目录的最新修订

国家安全东不压桥研究院 2025-01-04

保护民用技术的安全和国际竞争力。

Windows轻量级目录访问协议 (LDAP) 拒绝服务漏洞安全通告

漏洞奇安信 CERT 2025-01-03

攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询，从而导致信息泄露和服务器崩溃等危害。

至暗时刻？2025年网络安全五大趋势与十大威胁预测

趋势洞察 GoUpSec 2025-01-03

本文将梳理2025年网络安全五大趋势和十大大潜在威胁，解读2025年深刻影响网络安全格局的重大变化及应对策略。

《银行保险机构数据安全实践指南 (2024)》正式发布

金融保险数据安全推进计划 2025-01-03

针对金融行业数据安全的重要合规要求，结合金融行业特有场景，提出合规实践建议。