搜索结果 - 安全内参 | 决策者的网络安全知识库

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

零信任发展与应用研究

金融保险信息通信技术与政策 2025-03-11

基于对国内零信任供应侧企业、金融行业应用企业开展的调研结果，形成供应能力图谱，分析零信任应用场景和作用。剖析了人工智能如何赋能零信任发展。

DeepSeek遭受大量境外网络攻击：除夕前夜手段升级攻击还将持续

网络攻击奇安信集团 2025-01-28

据奇安信Xlab实验室监测发现：DeepSeek近1个月来一直遭受大量海外攻击，1月27日起手段升级，防御难度激增。专家表示，攻击未来还将持续。

2024年全球国防网络空间情况综述 (战略政令篇)

军队军工网络空间安全军民融合创新中心 2025-01-17

谋求提升国家整体和军事体系的网络安全弹性，加快军事网络和信息技术的现代化建设进程，促进新兴前沿技术对联合军事作战能力的赋能，通过顶层战略设计打造全球竞争、军事作...

《海南省商场超市消费领域个人信息保护合规指引》发布

政策网信海南 2025-01-09

加强海南省商场超市消费领域个人信息保护，有效提升经营者合规水平。

国家网信办《个人信息出境个人信息保护认证办法》公开征求意见

政策网信中国 2025-01-03

便利个人信息出境活动，规范个人信息出境个人信息保护认证工作，保护个人信息权益，促进个人信息高效便利安全跨境流动。

2024年安全运营技术趋势回顾

安全运营专注安管平台 2024-12-27

万字长文总结SecOps五大技术趋势：AI化、自动化、主动化、整合化、管道化。

动态目标打击杀伤网构建范式和集成架构

军队军工防务快讯 2024-12-27

提出了一种共享云服务环境+分布端要素节点的杀伤网体系集成总体架构，设计了以资源底图+战场变量为输入、事件总线+规则管理为引擎、3级派单系统为核心、ESG为输出的交战控...

“三角洲” 崛起：俄乌战争下的军事系统创新与启示

军队军工未来战场 2024-12-27

Delta系统为未来战争在推动军事数字化转型、强化系统互操作性等方面提供了重要借鉴，亦在重视技术创新应用、加强系统整合协同、培育跨学科人才等领域，为各国带来了深刻启...

《数据安全态势管理技术应用指南 (2024版)》报告发布

安全运营安全牛 2024-12-26

旨在为企业提供关于DSPM的全面解读，帮助企业更好地理解和应用DSPM，提升数据安全防护能力。

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

《金融业桌面终端管理平台技术要求》团体标准发布

金融保险北京金融科技产业联盟 2025-03-11

本标准规定了金融业桌面终端管理平台的性能指标、基础支撑、终端系统管理与运维、接入终端环境、运维管理等要求，提供了桌面终端管理业务框架的建议。

《手机防御系统下的App超限录音与识别可行性实验报告》发布

个人隐私 CCIA数据安全工作委员会 2025-01-24

开发了专门的测试App，对测试App调用麦克风情形下状态数据进行提取，分析App“偷听”行为是否可行及普遍存在，以及手机是否有相关的安全机制防止偷听行为发生。

俄罗斯对北约的“影子战争”：混合战术下的隐秘威胁

军队军工认知认知 2025-01-21

报告以图文形式列举了俄罗斯在北约成员国境内精心策划的150起混合作战行动，并将其分为四类，分别是：关键基础设施攻击、暴力活动、武器化移民以及选举干扰和信息宣传活动...

《关于加强和促进国家网络安全创新的行政命令》全文翻译

政策奇安网情局 2025-01-17

拜登政府第二份网络安全行政令重点关注八大重点领域。

总体国家安全观视域下大语言模型的语言安全风险逻辑

国家安全坡上的国安学 2025-01-12

我们需要树立底线思维、防微杜渐，加强人工智能顶层设计，积极推动国家通用语言模型的开发和应用，完善人工智能领域法律法规，警惕价值偏见风险，增强价值对齐能力，从而有...

“数据脱钩”落地：美国发布禁止敏感个人数据向中国跨境传输的最终规则

政策东不压桥研究院 2024-12-28

中美“数据脱钩”法规落地。

心理战制效机理与运用方法研究

军队军工军事文摘 2024-12-26

本文通过对美西方国家心理域作战概念，运用方法思想的总结，对心理战运用过程中的典型原则及运用机理进行梳理，并形成了初步的研究结论。

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

网络攻击奇安信威胁情报中心 2024-12-12

近日研究员观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意...

水利部印发水利网络安全事件应急预案

水利水务水利部 2017-12-29

全面提升水利预防和处置网络安全事件能力，保障包括水利关键信息基础设施在内的水利重要网络和信息系统安全运行。