搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院专家：合规与合法的五方面区别

专家观察中国信通院CAICT 2025-04-08

合法与合规，在可表征性、体系融合、参与主体、技术标准、适用地域等五个方面存在区别。

OpenAI投资的首家网络安全公司Adaptive Security有何亮点？

投融资安全内参 2025-04-07

培训用户认知AI时代的攻击，重塑其安全意识。

美国网络司令部司令兼国家安全局局长蒂莫西·霍被免职

军队军工奇安网情局 2025-04-05

此举可能对美国间谍情报和网络作战工作产生持久影响。

美国国家安全顾问爆出邮件门

军队军工 GoUpSec 2025-04-03

迈克尔·沃尔兹并非唯一一个滥用权限、无视规章的高官，这种现象在美国政府高层相当普遍。

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

新兴黑客组织声称窃取美国电信巨头WOW!数百万用户数据

信息通信看雪学苑 2025-03-28

新兴勒索组织Arkana Security声称入侵美国电信巨头WideOpenWest，窃取大量客户数据并威胁公开。

OA系统漏洞致使数据泄露，青海某公司被罚5万元

数据泄露网信青海 2025-03-21

青海省开出首张网络数据安全“罚单”。

爆料：美国联邦网络防御部门CISA近期将裁员近40%

政务安全内参 2025-04-08

预计新一轮裁员将在近几周内展开，裁员规模可能高达1300人，占目前CISA披露员工数量的近四成。

美国巴尔的摩市政府遭社工攻击，超1100万元供应商合同款被盗

政务安全内参 2025-04-08

攻击者通过身份盗窃渗透了市政府应付账款部门，非法转移了超过150万美元原本用于支付市政供应商的资金。

电磁域的仗怎么打？美军发布联合电磁频谱作战手册

军队军工电磁频谱战 2025-04-08

旨在帮助联合部队指挥官及其部队在日益复杂的电磁作战环境中掌控电磁频谱。

哥伦比亚《国际法适用于网络空间的国家立场文件》评析

政策解读网络空间国际法前沿 2025-04-08

为了促进学界和实务部门的交流讨论，我们组织对这份文件进行了翻译和简要评析。

5分钟造出假护照！ChatGPT-4o暴露KYC系统致命漏洞

政务看雪学苑 2025-04-07

ChatGPT-4o助力研究员5分钟造出逼真假护照，暴露现有KYC系统重大漏洞，引发身份验证领域变革思考。

AI赋能代码审计：利用微软Security Copilot辅助挖出20个漏洞

技术动态安全内参 2025-04-03

微软安全研究员利用Security Copilot辅助分析大型复杂代码项目（GRUB2、U-Boot和Barebox），在其中找出了20个零日漏洞，据估算Security Copilot给研究员节约了约一周的手动...

疑似NSA网攻行动曝光：神秘零日漏洞利用链目标针对俄媒体科研机构

APT 安全内参 2025-04-01

卡巴斯基日前披露一起尖端的网攻行动，受害者点击定向钓鱼邮件中的链接，该页面暗藏零日漏洞利用代码，可远程绕过Chrome浏览器的沙盒保护机制，结合另一个未知漏洞即可实现...

铁路瘫痪殃及百万民众！俄乌黑客展开铁路大战

交通物流 GoUpSec 2025-04-01

从铁路到地铁，从电信到交通，俄乌双方的黑客战呈现出一种“以牙还牙”的节奏。

乌克兰黑客报复？俄莫斯科地铁售检票系统瘫痪

交通物流网空闲话plus 2025-04-01

官方网站及移动应用无法访问，页面一度跳转至乌克兰国家铁路公司（Ukrzaliznytsia）的故障提示界面。

新钓鱼团伙“肥鼠”：瞄准加密货币和黑灰产人员

网络攻击鹰眼威胁情报中心 2025-03-31

攻击者构建大批量仿冒软件下载页面，并借助搜索引擎优化（SEO）手段将这些站点推至搜索结果前列，诱导用户在搜索关键词时误入钓鱼页面，从而下载携带WinOs远控木马的安装包...

美社保局吹哨人：马斯克干掉COBOL代码或将引发社会动荡

政务 GoUpSec 2025-03-31

据内部流出文件，DOGE希望借助生成式AI将COBOL代码批量翻译成Java代码，但现实中AI生成代码仍存在大量不可预期问题。

欧盟发布《防范联盟战略》，预防和应对新出现的威胁和危机

政策天极智库 2025-03-28

以提高对地缘政治危机、网络安全威胁、外国信息操纵干扰以及自然灾害的预防和应对能力。

重庆一信息系统存弱口令，3家单位被约谈

政务网信铜梁 2025-03-25

重庆市铜梁区网信办依法对属地3家单位进行约谈。