搜索结果 - 安全内参 | 决策者的网络安全知识库

让企业安全测试像实战一样，自动化红队演练框架MITRE CALDERA介绍

安全运营 SecLink安全空间 2025-04-14

通过 CALDERA，安全团队可以模拟黑客在企业内网的真实行为，测试安全防御系统能否有效识别并阻断攻击。

业务驱动数据安全理论与实践研究

安全管理 IT的阿土 2025-04-12

本文分析了业务驱动数据安全框架的创新价值、实际应用场景以及实施挑战，为企业构建业务驱动的数据安全体系提供了理论参考和实践指导。

《数据安全技术政务数据处理安全要求》等6项网络安全国家标准发布

标准全国网安标委 2025-04-09

《网络安全技术运维安全管理产品技术规范》《数据安全技术基于个人信息的自动化决策安全要求》《网络关键设备安全技术要求可编程逻辑控制器（PLC）》等。

网络安全博士带头“开盒挂人”获刑！3000多人信息被曝光

数据泄露央视新闻 2025-04-13

大量公民个人信息被泄露之后，被传到境外的社工库上，犯罪嫌疑人在社工库里检索了大量公民个人信息，比如住址、身份证号、就业信息、酒店住宿信息等。

Foxmail for Windows远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-04-11

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

深圳市中级人民法院发布《企业商业秘密管理与维权指引》

公检法深圳市中级人民法院 2025-04-10

以具体务实的意见建议，助力企业构建场景化防控矩阵，建立动态化治理机制，完善全链条维权体系，全方位提升企业商业秘密自主保护水平。

浙江省网信办等三部门印发自由贸易试验区数据出境负面清单管理办法、负面清单 (2024版)

政策网信浙江 2025-04-10

关于印发自由贸易试验区数据出境负面清单管理办法、负面清单（2024版）的通知。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-09

微软产品本身漏洞121个，其中高危漏洞98个，中危漏洞23个。

打破数据壁垒：北约如何用标准化重塑战略通信

军队军工认知认知 2025-04-11

从技术障碍到全球协作，揭秘数据集成标准化的关键路径与实践启示。

国家发改委、国家能源局印发《关于加快推进虚拟电厂发展的指导意见》

电力能源国家发展改革委 2025-04-11

坚持安全可靠，将虚拟电厂纳入电力安全管理体系并明确安全管理要求。

带路国家摩洛哥社保基金遭网络攻击，大量敏感数据泄露

政务安全内参 2025-04-11

阿尔及利亚与摩洛哥之间的紧张局势正蔓延至网络战领域。阿尔及利亚黑客组织JabaRoot DZ宣称对一系列重大网络入侵事件负责，其攻击目标包括摩洛哥多家机构的IT系统，导致大...

欧盟《云计算与AI发展法案》公开征求意见

法规那一片数据星辰 2025-04-11

对标中美，欧盟靠云计算与 AI 发展法案能否弯道超车？

2025高危联网设备统计报告：中国成第二大风险重灾区

物联网网空闲话plus 2025-04-11

网络攻击面已从传统IT设备向OT、IoMT领域快速扩张，路由器仍占据高风险设备总量的53%，而医疗物联网设备首次成为风险增长最快的类别。

打造可信大模型，刻不容缓

人工智能腾讯研究院 2025-04-10

立足共创共赢。

利用骨干网中的采样流量检测Tor网桥

信息通信安全学术圈 2025-04-10

本文提出了一种基于流量采样的，针对骨干网络中obfs4网桥的检测方法。

Google A2A协议：MCP的替代还是配合？

人工智能 AI与安全 2025-04-10

Google A2A协议介绍及与MCP的关系。

澳多家大型养老基金超2万个账号遭入侵，至少数百万元养老储蓄金被盗

金融保险安全内参 2025-04-09

多家大型养老基金超过2万个用户账号遭到入侵，其中仅AustralianSuper基金用户就有超过220万元资金被转出，目前整体损失规模尚不确定，澳大利亚政府已就此发布警告。

马斯克淘汰磁带存储，降本增效砍到大动脉？

政务 GoUpSec 2025-04-09

这笔看似划算的买卖，在内行人眼中却充满了问号。

人工智能生成内容模型的数字水印技术概述

技术动态中移智库 2025-04-09

美国国家科学技术委员会：研发基础设施建设应考虑数据基础设施与互联性问题

教育科研科情智库 2025-04-09

NSTC发布《研发基础设施项目数据基础设施与互联性构建框架》报告，建立了专门用于指导研发基础设施中数据基础设施与互联性构建的框架。