搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟计划加强医疗保健行业网络安全

医疗卫生新华网 2025-01-16

欧盟委员会15日公布一份保护卫生领域免遭网络攻击的行动计划，以期加强医疗保健行业网络安全。

宁波某化工企业危险源监控视频数据遭境外势力窃取，供应商被罚5万元

监管宁波网信 2025-01-15

宁波市鄞州区网信办对宁波某科技公司未履行数据安全保护义务的违法行为依法作出行政处罚。

六部门印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》

政策国家发展改革委 2025-01-15

建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值。

智能网联汽车一体化安全问题与内生安全

交通物流电信科学 2025-01-15

为推动实现内生安全上车的总体目标，探索了一条以“事前可阻断－事中可防御－事后可溯源”为核心的智能网联汽车内生安全上车近景规划方案。

工信部印发《关于加强互联网数据中心客户数据安全保护的通知》

信息通信工信部 2025-01-14

按照“权责一致、分类施策、技管结合、确保安全”的原则，加强客户数据安全保障能力建设，提升客户数据安全保护水平。

信通院发布《全球数字经济发展研究报告 (2024年)》

数字经济中国信通院CAICT 2025-01-16

报告总结了全球数字经济政策布局新动向，从供给侧与需求侧分析了全球数字经济发展的最新态势，并提出了未来发展展望。

首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

病毒木马安全内参 2025-01-16

据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难...

美国防部网络防御部门成立十周年之际寻求改进作战方式

军队军工奇安网情局 2025-01-16

美军JFHQ-DODIN寻求将防御性网络行动推向新高度。

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。

脑洞大开！黑客投放谷歌广告窃取广告账户

网络攻击 GoUpSec 2025-01-16

一旦用户上当，黑客便能轻易获取到用户的谷歌广告账户登录凭证，进而控制账户，进行恶意操作。

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

美能源部“网络核心集成中心”专注于关键基础设施网络战场

电力能源奇安网情局 2025-01-15

美国“网络核心集成中心”致力于保护关基和军事系统的网络安全。

赛迪顾问：2025年网络安全产业趋势洞察

趋势洞察赛迪顾问 2025-01-15

构建更具韧性的数字世界“生命线”

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

太难了！网络安全平台的四种竞争方式与未来

互联网安全喵喵站 2025-01-15

谁买单？

法律与认知战争：新时代的战略博弈

国家安全认知认知 2025-01-14

文章认为，法律在认知战中扮演着重要角色，已成为影响公众认知和塑造国家形象的有力工具。

基于情报失误视角探析黎巴嫩爆炸的供应链安全情报启示

军队军工军事文摘 2025-01-14

本文将就事件过程中的黎方的情报失误进行分析，并提出启示建议。

2024年，这些曾经的网络安全技术明星黯然陨落

趋势洞察安全牛 2025-01-14

究竟是哪些曾经的网络安全明星在2024年陨落？它们又是如何被新兴技术所取代的？

扎克伯格：美国情报机构可通过破解设备读取WhatsApp加密消息

互联网网空闲话plus 2025-01-14

即使使用端到端加密，这种情况也是可能的。

2025年人工智能带来的五大网络安全趋势及其应对策略

趋势洞察安全牛 2025-01-13

基于当前的威胁情报和新兴的攻击模式，以下是2025年人工智能带来的五个重要网络安全趋势预测。