搜索结果 - 安全内参 | 决策者的网络安全知识库

《中华人民共和国网络安全法 (修正草案再次征求意见稿)》公开征求意见

法规网信中国 2025-03-28

强化网络安全法律责任并加大对违法行为处罚力度，加强与其他相关法律有机衔接，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

美国智库探讨指挥控制的数字化转型

军队军工航天防务 2025-03-27

美智库“特别竞争研究计划”发布《数字化转型中的指挥与控制》报告，探讨了指挥控制在数字化转型时代面临着的机遇与风险，并对其未来展望进行了分析。

OA系统遭境外入侵窃取信息，四川南充一行政单位被处罚

政务网信南充 2025-04-01

南充市某行政单位和某学校未履行网络安全保护义务分别受到行政处罚并责令限期整改。

乌克兰黑客报复？俄莫斯科地铁售检票系统瘫痪

交通物流网空闲话plus 2025-04-01

官方网站及移动应用无法访问，页面一度跳转至乌克兰国家铁路公司（Ukrzaliznytsia）的故障提示界面。

兰德报告：中美争夺信息主导权的新方式

智库分析认知认知 2025-03-31

报告设想9种中美两国发生战争的场景，其中一种场景是中美之间围绕全球信息控制权展开的信息战。

《人工智能生成合成内容标识办法》解读与行业实践梳理

政策解读 CCIA数据安全工作委员会 2025-03-31

《标识办法》和《标识标准》均将于9月1日实施，企业应尽快按照相关规定和要求进行自查和落实相关标识义务。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

美社保局吹哨人：马斯克干掉COBOL代码或将引发社会动荡

政务 GoUpSec 2025-03-31

据内部流出文件，DOGE希望借助生成式AI将COBOL代码批量翻译成Java代码，但现实中AI生成代码仍存在大量不可预期问题。

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

未来安全服务趋势解读：AI-SOC vs AI-MDR

产品动态安全喵喵站 2025-03-31

探讨“服务即软件”、AI x SOC解决方案和AI SOC的未来。

攻防研究：假如捡到Web3硬件钱包的人是黑客

金融保险 DARKNAVY 2025-03-30

本文将从攻击者视角梳理DARKNAVY对Web3硬件钱包开展的一点研究。

《网络安全法》2025年修订的主要内容及趋势展望

政策解读网络与数据法律实务 2025-03-29

《网络安全法》实施后时隔八年，国家网信办会同相关部门再次起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》并再次公开征求意见。

无法摆脱的追踪：为什么你的Android手机永远认识你？

互联网京东安全应急响应中心 2025-03-28

本篇文章将以系统演化为起点，深入揭示用户在Android中为何“身份注定暴露”。

网信办等四部委“2025年个人信息保护系列专项行动”企业自查清单

安全合规网络与数据法律实务 2025-03-28

客户遭勒索攻击，软件供应商被罚超2800万元

医疗卫生安全内参 2025-03-28

监管机构本拟处罚超5700万元，因OneAdvanced公司事后积极配合，仅处以2800万元罚款。

美国NIST发布保护AI系统免受对抗性攻击最新指南

标准奇安网情局 2025-03-28

美国NIST发布对抗性机器学习最终防御指南，包括预测性人工智能系统和生成式人工智能系统。

攻防研究：越狱的宇树机器狗

技术动态 DARKNAVY 2025-03-28

2022年极棒我们曾验证宇树机器狗存在可以被远程劫持的安全漏洞，新版机器狗GO2在安全性上是否有更好的表现？

国家安全部：服务外包并非“一包了之”

国家安全国家安全部 2025-03-28

外包保洁员主动投靠境外情报机关，造成重大失泄密。

因长期不满足网络安全合规要求，美国国防科技公司MORSE被罚超3300万元

军队军工安全内参 2025-03-27

MORSE公司同意支付460万美元，以解决其涉嫌违反《虚假申报法》的指控，因为其未能遵守与美国陆军部和空军部签订合同中的网络安全要求。

伊朗油轮遭遇卫星网络攻击事件分析

交通物流卫星黑客 2025-03-27

本文对伊朗黑客组织针对油轮卫星通信系统攻击事件进行技术分析，并提出相关建议。