搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军数字化转型的核心：下一代指挥控制 (NGC2)

军队军工防务快讯 2025-04-03

程序员泄密暴增300%：GitHub一年泄漏3900万秘密信息

数据泄露 GoUpSec 2025-04-03

这一数字较2023年GitGuardian报告的1280万个秘密暴增300%，凸显开发安全问题的严重性和普遍性。

近4万条新生儿信息遭倒卖！一月嫂机构员工获刑3年

医疗卫生央视网 2025-04-02

邹某某的手中掌握了大量的新生儿母亲姓名、电话、分娩时的医院，新生儿出生日期等信息。而这些信息都是他从一个月嫂服务机构的工作人员王某某手中购买的。

国家网络与信息安全信息通报工作会议在京召开

公检法国家网络安全通报中心 2025-04-02

全面总结2024年工作，深入分析当前形势，交流学习优秀经验做法，研究部署2025年重点工作。

关于个人信息保护合规审计的3W1H

安全合规合规小叨客 2025-04-02

本文从适用主体（Who）、触发条件（When）、对企业开展个人信息保护审计的建议（What），以及如何开展个人信息保护合规审计（How）四个方面解读《办法》核心内容，帮助企业...

《国家秘密定密管理规定》自5月1日起施行

国家安全保密观 2025-04-01

规范国家秘密定密管理。

《电子签名法》颁布二十周年：回顾与展望

政策解读国家工业信息安全发展研究中心 2025-04-01

回顾这部法律二十年来的历程，其深远影响和重要意义愈发凸显。

铁路瘫痪殃及百万民众！俄乌黑客展开铁路大战

交通物流 GoUpSec 2025-04-01

从铁路到地铁，从电信到交通，俄乌双方的黑客战呈现出一种“以牙还牙”的节奏。

OA系统遭境外入侵窃取信息，四川南充一行政单位被处罚

政务网信南充 2025-04-01

南充市某行政单位和某学校未履行网络安全保护义务分别受到行政处罚并责令限期整改。

乌克兰黑客报复？俄莫斯科地铁售检票系统瘫痪

交通物流网空闲话plus 2025-04-01

官方网站及移动应用无法访问，页面一度跳转至乌克兰国家铁路公司（Ukrzaliznytsia）的故障提示界面。

兰德报告：中美争夺信息主导权的新方式

智库研究认知认知 2025-03-31

报告设想9种中美两国发生战争的场景，其中一种场景是中美之间围绕全球信息控制权展开的信息战。

《人工智能生成合成内容标识办法》解读与行业实践梳理

政策解读 CCIA数据安全工作委员会 2025-03-31

《标识办法》和《标识标准》均将于9月1日实施，企业应尽快按照相关规定和要求进行自查和落实相关标识义务。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

美社保局吹哨人：马斯克干掉COBOL代码或将引发社会动荡

政务 GoUpSec 2025-03-31

据内部流出文件，DOGE希望借助生成式AI将COBOL代码批量翻译成Java代码，但现实中AI生成代码仍存在大量不可预期问题。

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

未来安全服务趋势解读：AI-SOC vs AI-MDR

产品动态安全喵喵站 2025-03-31

探讨“服务即软件”、AI x SOC解决方案和AI SOC的未来。

攻防研究：假如捡到Web3硬件钱包的人是黑客

金融保险 DARKNAVY 2025-03-30

本文将从攻击者视角梳理DARKNAVY对Web3硬件钱包开展的一点研究。

《网络安全法》2025年修订的主要内容及趋势展望

政策解读网络与数据法律实务 2025-03-29

《网络安全法》实施后时隔八年，国家网信办会同相关部门再次起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》并再次公开征求意见。

无法摆脱的追踪：为什么你的Android手机永远认识你？

互联网京东安全应急响应中心 2025-03-28

本篇文章将以系统演化为起点，深入揭示用户在Android中为何“身份注定暴露”。

网信办等四部委“2025年个人信息保护系列专项行动”企业自查清单

安全合规网络与数据法律实务 2025-03-28