搜索结果 - 安全内参 | 决策者的网络安全知识库

以国家安全为由，澳大利亚政府系统禁用所有卡巴斯基产品

政务代码卫士 2025-02-26

澳大利亚政府实体使用卡巴斯基实验室公司的产品和Web服务对澳大利亚政府、网络和数据，造成不可接受的安全风险，这些风险源自外国干涉、监控和蓄意破坏的威胁。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-12

CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞45个，中危漏洞13个，低危漏洞1个。

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

国家安全奇安网情局 2025-02-12

美国政府未来四年可能加大零日漏洞储备以支持网络攻击。

未及时上报，又有券商因网络安全问题被罚

金融保险券商中国 2025-01-28

上交所指出，东北证券存在应急预案执行不到位、发生网络安全事件后未向上交所报告的问题。

《网络安全标准实践指南——人脸识别支付场景个人信息安全保护要求》发布

标准全国网安标委 2025-01-26

给出了人脸识别支付场景数据收集、存储、传输、导出、删除等环节的安全要求。

国家原子能机构发布《核安保系统商用密码应用基本要求 (试行)》

标准国家原子能机构 2025-01-03

SOAR已死，代理安全Agentic Security才是未来

安全运营安全喵喵站 2024-12-25

你在这个未来里吗？

《联网医疗设备网络安全管理规范》地方标准发布

医疗卫生苏州卫生12320 2024-09-11

卫生健康行业网络安全地方标准首创。

工业和信息化部圆满完成成都大运会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-07-29

累计处置公共互联网恶意域名和IP地址7.4万余个，清除移动互联网恶意程序8600余个。

美国防部长命令网络司令部停止针对俄罗斯的网络计划和行动

军队军工奇安网情局 2025-03-02

美国网络司令部指示各网络部队暂停针对俄罗斯网络行动。

国务院国资委部署深化中央企业“AI+”专项行动

政策国资小新 2025-02-21

发布了国资央企“AI+”专项行动实施要点，启动了战略性高价值场景建设专项工作。

规模激增614%！AI深度伪造视频引发新型“自骗”攻击浪潮

网络攻击安全威胁纵横 2025-02-21

攻击者通过攻陷的YouTube频道发布合成人物视频，诱导受害者执行恶意PowerShell命令，窃取加密货币钱包和浏览器凭据，甚至完全控制受害者系统。

美国会拟立法：将太空系统作为关基设施进行保护

太空海洋安全内参 2025-02-18

美国国会两党议员提出《太空基础设施法案》，要求将太空系统列为关键基础设施进行保护。

大英博物馆多个展厅被迫关闭，技术系统承包商管理不容忽视

政务保密科学技术 2025-02-17

网络建设使用单位在委托外部企业开展信息系统和网络运维服务时，要加强外包服务质量监督和人员管理，不可做“甩手掌柜”。

Gemini长期记忆被黑客篡改，攻击方法竟和一年前如出一辙

网络攻击量子位 2025-02-13

专业白帽黑客Johann Rehberger发现，向文档中加入一段提示词，让模型“稍后执行操作”，就能绕过Gemini的注入防御。

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

Google CISO的六个职场成功秘诀

CSO论道安全喵喵站 2025-02-10

能力、运气和努力。

欧盟发布《AI系统定义指南》：如何辨别真假AI系统

政策互联网法律匠 2025-02-07

是骡子是马，拉出来溜溜，不是AI系统就不需要遵守欧盟《人工智能法案》。

万事达卡爆出致命DNS错误配置

金融保险 GoUpSec 2025-01-24

支付巨头万事达卡（MasterCard）存在一个持续近五年的DNS配置错误，差点让这艘戒备森严的金融巨轮陷入万劫不复的深渊。

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报

监管国家网络安全通报中心 2025-01-17

部分图形类验证码组件风险隐患突出，极易被不法分子利用，提醒广大单位、个人加强防范。