搜索结果 - 安全内参 | 决策者的网络安全知识库

美国土安全部发布《公共部门生成式人工智能部署手册》

政务网空闲话plus 2025-01-09

为各级公共部门组织提供了一个结构化的框架，以负责任地采用GenAI技术。

2024年，数字加密货币行业超36亿元资金遭黑客窃取

金融保险安全内参 2025-01-06

据Scam Sniffer统计，2024年各类攻击者针对超30万个加密货币钱包地址，窃取了价值超36亿元的加密货币，其中单起事件最高损失高达4亿元。

奥地利军事官员针对俄罗斯认知战发布应对策略

军队军工认知认知 2025-01-09

文章认为，俄罗斯长期以来一直在对欧洲实施认知战，旨在改变西方的生活方式、法律框架和价值观。

《海南省商场超市消费领域个人信息保护合规指引》发布

政策网信海南 2025-01-09

加强海南省商场超市消费领域个人信息保护，有效提升经营者合规水平。

网络战白热化！乌克兰黑客“摧毁了”俄罗斯一家运营商的网络

信息通信安全威胁纵横 2025-01-09

窃取敏感数据并彻底清除系统，导致其网络全面瘫痪。

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

英国牵头的联合远征军启用监控系统保障海底设施安全

太空海洋科荟智库 2025-01-08

“北欧守望者”可借助人工智能分析多源数据，评估进入关键区域船只的风险，一旦评估出潜在风险，便实时监测可疑船只并立即向JEF参与国及北约盟友发出警报。

2025年网络安全服务成本度量实施参考

安全运营 CCIA网安产业联盟 2025-01-08

网络安全服务供需双方在依据GB/T 42461-2023《信息安全技术网络安全服务成本度量》进行2025年网安服务成本度量时，网络安全服务人员成本单价的度量结果也需要根据最新数据...

美国2025财年国防授权法案网络安全看点解析

军队军工安全内参 2025-01-08

《2025财年国防授权法案》为美国军方提供约2200亿元网络安全相关预算，用于清除电信网络中的中国设备、保护移动设备免受外国间谍软件侵害、创建AI安全中心等。

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。

ALPC组件之殇：8月未知Windows在野提权Nday漏洞研究

病毒木马奇安信威胁情报中心 2025-01-08

经过分析确认该漏洞应该是在八月的微软补丁中被修复，是一个被修复的未知nday利用。

专家建议Windows10用户尽快升级，以避免“安全灾难”

互联网 GoUpSec 2025-01-08

网络安全公司ESET近日发出严厉警告，强烈建议用户尽早升级至Windows 11或转向Linux，以避免潜在的“安全灾难”。

主流基因测序仪存在严重安全隐患

医疗卫生 GoUpSec 2025-01-08

长期以来，安全业界对基因测序的关注集中在数据安全问题（例如隐私泄漏和数据非法出境），基因测序仪器本身的安全漏洞却被忽视了。

拜登政府推新规严控AI芯片出口，引发美国科技界强烈反对

国家安全合规小叨客 2025-01-08

新规将建立一个全球许可证制度，限制美国企业可以出口的GPU数量。

新战场：为什么CISO钟爱企业浏览器？

互联网安全喵喵站 2025-01-08

一个尚未开发的机会。

美国白宫启动“网络信任标签”计划，提升物联网设备安全性

监管网空闲话plus 2025-01-08

帮助消费者识别符合政府网络安全标准的产品。

美国FTC提示AI与消费者损害风险

监管数据信任与治理 2025-01-07

以近期的一些案例和举措为例，梳理了公司在开发、维护、使用和部署基于AI的产品时需要考虑的因素。

国产安全操作系统厂商凝思软件IPO被终止，曾拟募资7.9亿

投融资雷递 2025-01-06

凝思软件由宫敏博士2016年创办，是一家国产安全操作系统厂商，致力于研发生产基础操作系统软件及产品和服务。

量子网络安全变革：2025年不能错过的创业机会

量子技术安全牛 2025-01-06

量子计算和网络安全的交汇点提供了一个独特的机会去重新思考和重塑我们的安全框架。

如何安全使用飞机上的WiFi？

交通物流 GoUpSec 2025-01-06

飞机上的“恶意双胞胎攻击”成功率很高，因为受害者的选择极为有限，且对飞机客舱场景存在盲目信任。