搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《数字市场法案》实施以来首开罚单，苹果、Meta被重罚

互联网央视新闻 2025-04-24

欧盟监管机构对美国苹果公司处以5亿欧元罚款，对美国社交媒体平台“脸书”和“照片墙”的母公司“元”公司（Meta）处以2亿欧元罚款。

国家安全部：莫让“运维”成运“危”

国家安全国家安全部 2025-04-25

个别涉密单位网络运维不规范，或使用资质能力不匹配的运维机构，或运维人员违规操作，导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口，威胁我网络安全和数...

员工监控应用WorkComposer泄露2100万张截图，含内部聊天、秘钥、机密文档

数据泄露安在 2025-04-24

泄露的信息可能会被利用来攻击全球的企业。

俄军士兵作战规划APP被植入后门，专门窃取通信、位置等信息

军队军工安全内参 2025-04-24

俄罗斯安全公司发现，有攻击者在俄军士兵经常使用的战区作战规划APP中植入木马，并在Telegram频道和俄罗斯境内应用商店内分发，安装该APP后，用户的通信聊天、实时位置等敏...

美国信息技术产业委员会发布《量子技术政策指南》

量子技术天极智库 2025-04-24

概述了应对量子计算、量子通信和量子传感带来的机遇和风险的战略建议。

用系统方法构建国家网络安全体系与能力

国家安全中国信息安全 2025-04-24

近年来，我国网络安全技术、产品及人员能力均得到了显著提升。然而，面对日益严峻的网络安全形势，我国网络安全工作总体上仍处于“应对-处置”的被动模式，国家网络安全防护...

基于MAESTRO框架对MCP协议的威胁建模

技术动态 AI与安全 2025-04-24

以MCP协议为例，介绍使用MAESTRO的威胁建模方法。

电磁频谱将成为“新冷战”格局下双方争夺的焦点

军队军工电波之矛 2025-04-24

现实情况是，北欧和波罗的海地区如今已成为北约的前线，这些地区电磁威胁无处不在，在未来任何冲突中，电磁频谱都将成为激烈争夺的焦点。

《人脸识别技术应用安全管理办法》之人脸信息的安全技术保障解析

政策解读 CCIA数据安全工作委员会 2025-04-24

本文深入分析授权管理与访问控制、数据加密及全链路的安全审计等数据安全技术，帮助个人信息处理者构建起一个全方位、多层次的人脸信息安全防护体系。

兰德报告：美国争夺信息主导权的新设想

智库分析认知认知 2025-04-23

本文以该信息战冲突场景为核心，揭示两国在全球数字基础设施主导权上争夺的情景，分析两者可能爆发的冲突与冲突升级的方式，以及引发的深远影响。

泄露近50万患者健康信息，知名眼科医疗集团赔偿超2600万元

医疗卫生安全内参 2025-04-23

Retina Group of Washington宣布就一起数据泄露事件达成和解，此前2023年该机构遭遇勒索软件攻击，导致约45万患者的个人隐私、健康信息、支付和保险信息等遭到窃取。

2025云安全新范式：CADR超越CNAPP ？

产品动态安全喵喵站 2025-04-23

厌恶CNAPP。

乌克兰更新关基保护战略：放弃传统方法，转向风险管理

法规安全内参 2025-04-22

乌克兰总统泽连斯基签署了网络安全法修订版，要求放弃传统关基保护框架CIPS，转向风险管理模式，并建立国家网络事件响应系统。

当大模型学会"说谎"：前沿大模型竟能策划系统性欺骗？

技术动态安远AI 2025-04-22

大模型强大的推理能力可能带来前所未有的风险。

美国防部拟制定更快速更全面的软件网络安全标准

军队军工奇安网情局 2025-04-22

美国防部拟建立新的安全软件保障计划。

邮件安全的头号威胁：精准验证钓鱼攻击

技术动态 GoUpSec 2025-04-22

黑客的目光重新聚焦在了邮箱上，而他们的新武器，正是AI。

Antropic发布首个“AI价值观地图”

人工智能 GoUpSec 2025-04-22

AI正在形成自己的价值观体系，人们在不了解AI“三观”的情况下将敏感信息和关键任务交其处理，这是极其危险的。

手机非法植入“虚拟相机”，轻松骗过“人脸识别”

网络犯罪 AI前哨站 2025-04-22

商家称1500元可解锁，专家表示多种手段交叉叠加可提升安全能力。

因被黑致使个人信息泄露，企业赔偿员工超5000万元

数据泄露安全内参 2025-04-21

由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露，Paradies Shops将向员工支付超5000万元和解赔偿金。

2024年中国网络与信息法治建设回顾

趋势洞察中国信息安全 2025-04-21

作为网络与信息程序法的重要组成部分，互联网司法对网络与信息法实体规则的程序性统合、对新兴技术变革风险的制度性回应以及对数字权利救济的实践性完善，成为观察网络与信...