搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-12

CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞45个，中危漏洞13个，低危漏洞1个。

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

国家安全奇安网情局 2025-02-12

美国政府未来四年可能加大零日漏洞储备以支持网络攻击。

未及时上报，又有券商因网络安全问题被罚

金融保险券商中国 2025-01-28

上交所指出，东北证券存在应急预案执行不到位、发生网络安全事件后未向上交所报告的问题。

《网络安全标准实践指南——人脸识别支付场景个人信息安全保护要求》发布

标准全国网安标委 2025-01-26

给出了人脸识别支付场景数据收集、存储、传输、导出、删除等环节的安全要求。

面对现实，安全工具正在让你变得不安全

安全运营安全喵喵站 2025-01-24

房间里的大象。

特朗普大动作！网络安全审查委员会全员下马

政务数世咨询 2025-01-23

当前还不确定这个调查机构是否会被重新组建以及如何重新定位。

《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》公开征求意见

标准全国网安标委 2025-01-23

本实践指南给出了服务提供者，包括生成合成服务提供者和内容传播服务提供者的编码结构和赋码规则。

“摩萨德的白手套”Zuk集团被黑，3TB数据泄露

数据泄露网空闲话plus 2025-01-21

Handala声称已获取超过3TB的机密数据，并摧毁了Zuk集团上千名员工的系统，导致其在罗马尼亚、哈萨克斯坦、格鲁吉亚和佛罗里达的摩萨德办公室关闭。

国家安全部：小心！“间谍”正在潜入你的手机

国家安全国家安全部 2025-01-18

一条陌生链接、一张可疑二维码、一个不知名应用，极有可能携带着境外间谍情报机关设计的“木马”，在点开的那一刻便植入了我们的手机。

国家原子能机构发布《核安保系统商用密码应用基本要求 (试行)》

标准国家原子能机构 2025-01-03

SOAR已死，代理安全Agentic Security才是未来

安全运营安全喵喵站 2024-12-25

你在这个未来里吗？

《联网医疗设备网络安全管理规范》地方标准发布

医疗卫生苏州卫生12320 2024-09-11

卫生健康行业网络安全地方标准首创。

工业和信息化部圆满完成成都大运会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-07-29

累计处置公共互联网恶意域名和IP地址7.4万余个，清除移动互联网恶意程序8600余个。

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

Google CISO的六个职场成功秘诀

CSO论道安全喵喵站 2025-02-10

能力、运气和努力。

欧盟发布《AI系统定义指南》：如何辨别真假AI系统

政策互联网法律匠 2025-02-07

是骡子是马，拉出来溜溜，不是AI系统就不需要遵守欧盟《人工智能法案》。

万事达卡爆出致命DNS错误配置

金融保险 GoUpSec 2025-01-24

支付巨头万事达卡（MasterCard）存在一个持续近五年的DNS配置错误，差点让这艘戒备森严的金融巨轮陷入万劫不复的深渊。

工信部：关于防范Androxgh0st僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-01-23

主要针对物联网设备和网络基础设施，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

美国网络司令部发布军事网络指挥作战框架执行命令

军队军工奇安网情局 2025-01-21

美国网络司令部通过统一指挥方法管理军事网络风险。

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报

监管国家网络安全通报中心 2025-01-17

部分图形类验证码组件风险隐患突出，极易被不法分子利用，提醒广大单位、个人加强防范。