搜索结果 - 安全内参 | 决策者的网络安全知识库

十五部门印发《关于促进中小企业提升合规意识加强合规管理的指导意见》

政策工信部 2025-03-13

加强网络和数据安全合规。

为什么我们需要一个标准化的网络安全分类体系？

互联网安全喵喵站 2025-03-12

他山之石。

NIST发布《差分隐私保证评估指南》，拟未来推进标准化和认证

标准数据信任与治理 2025-03-11

评估差分隐私保护个人信息的有效性，旨在帮助各种机构和从业者更好地了解在部署差分隐私时做出和未做出的承诺。

《山东省数字政府建设一体化综合改革方案》印发

政务山东政府网 2025-03-10

到2027年，全省一体化数智平台更加集约、七大领域效能全面提升、五项统筹机制高效协同、公共数据要素价值一体释放。

模型蒸馏无需受法律限制，技术创新不宜过早下结论

公检法阿里研究院 2025-03-13

模型蒸馏是成熟的模型压缩和知识迁移技术。基于其技术特征，对模型蒸馏的版权、商业秘密和不正当竞争等法律指责均难以成立。对于技术的治理应充分认识人工智能技术-社会系...

“美杜莎”杀疯了，一月内扫荡300家美国关键基础设施机构

网络攻击 GoUpSec 2025-03-13

美杜莎（Medusa）勒索软件在短短一个月内，狂轰滥炸了美国超过300家关键基础设施机构，涉及医疗、教育、法律、保险、科技和制造业等多个领域。

三大运营商承诺整治垃圾短信，有歧义的106短信将标注规范企业名称

信息通信上海市消保委 2025-03-13

与上海市消保委沟通达成积极共识，三大运营商承诺对有歧义或无法准确识别签名的106短信标注规范企业名称。

年度大考：守门人企业2024年度欧盟《数字市场法》合规报告分析

互联网苏州信息安全法学所 2025-03-12

捷豹路虎数据泄露：暗网论坛曝光700份内部敏感文件

交通物流看雪学苑 2025-03-12

泄露的文件涵盖了大量敏感的技术和运营数据，包括专有源代码、车辆开发日志、跟踪数据集以及包含员工用户名、邮箱地址、显示名称和时区的员工数据库。

印度陆军积极筹备网络战与天基作战

军队军工电子小氙 2025-03-12

印度陆军已将网络战确定为其现代化建设的重点关注领域，启动了网络专家招募工作。

人工智能与信息战争：未来冲突的双刃剑

军队军工认知认知 2025-03-11

现代冲突已经演变成为一种复杂且危险的混合体，其中信息战和心理战已成为影响战局的关键因素。

NIST报告：解密加密灵活性的“后门防御战”

技术动态光子盒 2025-03-11

该报告深入探讨了实现加密灵活性的方法及其挑战，并确定提供操作机制的方法，以在保持互操作性的同时实现加密灵活性，并进一步讨论关键工作领域。

工信部印发《卫星网络国内协调管理办法 (暂行)》

信息通信工信微报 2025-03-11

促进卫星频率轨道资源高效开发利用，维护空中电波秩序。

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-11

未授权的攻击者能够利用漏洞远程执行恶意代码。

大语言模型与代码安全：系统性文献综述

技术动态安全极客 2025-03-11

从安全角度探讨了三个关键领域：大语言模型（LLM）生成的代码所引入的漏洞、使用大语言模型检测和修复漏洞，以及投毒攻击对大语言模型处理代码能力的影响。

业务系统被黑致客户数据泄露，大型连锁药房来爱德赔偿近5000万元

医疗卫生安全内参 2025-03-11

来爱德公司达成一项近5000万元的和解协议，以解决2024年6月发现的一起网络攻击事件引发的集体诉讼；据悉，RansomHub勒索软件团伙窃取了公司业务系统约一年的客户商务数据，...

“最危险的红队工具”被清剿，Cobalt Strike非法使用量骤降80%

病毒木马 GoUpSec 2025-03-11

安全公司Fortra近日宣布，经过为期两年的全球联合打击行动，野外未经授权的Cobalt Strike副本数量已减少80%。

Apache Tomcat远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-11

未授权攻击者能够执行恶意代码获取服务器权限。

数据安全的边界与产业竞争的红海蓝海

安全管理 IT的阿土 2025-03-10

企业安全需要关注作业流程和业务流程数字化相关的业务安全风险。突破企业安全认知的边界，完善企业安全需求。产业则更应该从企业安全的真实需求出发，关注业务安全带来的企...

中央网信办：进一步推动网信领域改革

政务旗帜微平台 2025-03-10

统筹推进网信领域各项改革，以改革活力激发内生动力，将改革成效转化为工作实效，为网信事业高质量发展提供有力支撑和保障。