搜索结果 - 安全内参 | 决策者的网络安全知识库

中国人民银行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》

金融保险中国人民银行 2025-04-17

‍促进中外资金融机构金融业数据跨境流动更加高效、规范，进一步明确数据出境的具体情形以及可跨境流动的数据项清单，便利数据跨境流动。

全频谱作战：美陆军在德国召集专家开展电子战演习

军队军工电波之矛 2025-04-17

为期五天的 "频谱闪电战 "演习在霍恩费尔斯举行，来自巴伐利亚各部队的士兵在演习中磨练了电子战技能。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

国家数据局印发2025年数字社会工作要点

政策国家数据局 2025-04-15

工作要点聚焦提质增效数字公共服务、智享美好数字生活、推进精准数字社会治理等3个方面部署工作任务。

网络安全博士带头“开盒挂人”获刑！3000多人信息被曝光

数据泄露央视新闻 2025-04-13

大量公民个人信息被泄露之后，被传到境外的社工库上，犯罪嫌疑人在社工库里检索了大量公民个人信息，比如住址、身份证号、就业信息、酒店住宿信息等。

深圳市中级人民法院发布《企业商业秘密管理与维权指引》

公检法深圳市中级人民法院 2025-04-10

以具体务实的意见建议，助力企业构建场景化防控矩阵，建立动态化治理机制，完善全链条维权体系，全方位提升企业商业秘密自主保护水平。

浙江省网信办等三部门印发自由贸易试验区数据出境负面清单管理办法、负面清单 (2024版)

政策网信浙江 2025-04-10

关于印发自由贸易试验区数据出境负面清单管理办法、负面清单（2024版）的通知。

威胁情报评价与情报商评价的算法简要

安全运营数字安全的理会践行 2025-04-10

对威胁情报和威胁情报厂商进行评价的数学模型，可以根据不同的场合进行选择，例如：目标精度要求、计算环境（算力）。

澳多家大型养老基金超2万个账号遭入侵，至少数百万元养老储蓄金被盗

金融保险安全内参 2025-04-09

多家大型养老基金超过2万个用户账号遭到入侵，其中仅AustralianSuper基金用户就有超过220万元资金被转出，目前整体损失规模尚不确定，澳大利亚政府已就此发布警告。

针对Coinbase的GitHub供应链攻击分析

网络攻击 RedTeam 2025-04-15

这次的攻击手法相当精妙，攻击者展现出的耐心和技巧让人不得不佩服。

Engorgio：针对大语言模型的推理成本“膨胀”攻击

技术动态赛博新经济 2025-04-15

“不要停，继续说下去！”

每年HW演习中，弱密码贡献了多少扣分？

安全运营连续创业的Janky 2025-04-15

破局密码困局的一个路径，消灭密码。

美军武器系统项目落实MOSA的7个问题

军队军工海鹰资讯 2025-04-11

模块化开放式系统方法（MOSA）作为一种系统设计策略，通过模块化设计和标准化接口，可方便替换升级武器系统组件，支持跨平台跨军种协同作战能力，显著提升军事武器装备的互...

俄罗斯黑客用U盘攻击驻乌克兰西方军队

军队军工 GoUpSec 2025-04-11

俄罗斯国家支持的黑客组织近期针对驻乌克兰的某西方国家军事使团发起了攻击，主要通过U盘传播恶意软件。

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

马来西亚国防部组建网络战部队

军队军工中国国防报 2025-04-11

该部队主要负责网络威胁情报分析、网络恐怖袭击应急响应、网络攻击取证溯源，以及保障国防和关键军民设施的网络安全。

AI网络钓鱼水平首次超越人类顶尖黑客

技术动态 GoUpSec 2025-04-10

不久的将来，‘钓鱼即服务’市场将全面转向AI鱼叉式钓鱼代理。

马斯克淘汰磁带存储，降本增效砍到大动脉？

政务 GoUpSec 2025-04-09

这笔看似划算的买卖，在内行人眼中却充满了问号。

滥用AI换脸技术帮网约车司机避开平台人脸验证，被判刑1年

交通物流检察日报正义网 2025-04-08

犯罪嫌疑人刘某为了获取私利，在他人的要求下对手机进行非法改装，利用AI换脸技术，帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制，实现随意...

近4万条新生儿信息遭倒卖！一月嫂机构员工获刑3年

医疗卫生央视网 2025-04-02

邹某某的手中掌握了大量的新生儿母亲姓名、电话、分娩时的医院，新生儿出生日期等信息。而这些信息都是他从一个月嫂服务机构的工作人员王某某手中购买的。