搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Google Chrome沙箱逃逸高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-25

可被恶意利用导致信息泄露、代码执行等危害。

国家安全部：莫让“运维”成运“危”

国家安全国家安全部 2025-04-25

个别涉密单位网络运维不规范，或使用资质能力不匹配的运维机构，或运维人员违规操作，导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口，威胁我网络安全和数...

探索未知的DTLS宇宙：互联网上DTLS服务器生态系统分析

技术动态安全学术圈 2025-04-22

本文在现有开源工具TLS-Attacker和TLS-Scanner的基础上，扩展了对DTLS协议的支持，以对DTLS实现的进行评估并构建首个相关数据集。

国家安全部：小心调查问卷下隐藏的陷阱

国家安全国家安全部 2025-03-20

境外间谍情报机关趁机打着问卷调查、学习交流、组建兴趣小组的幌子，开展情报搜集和渗透，使参与者不觉间沦为窃密“工具”，值得警惕。

重点防范境外恶意网址和恶意IP (五)

网络攻击国家网络安全通报中心 2025-03-18

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

工信部部署做好2025年信息通信业安全生产和网络运行安全工作

信息通信工信微报 2025-03-17

按照“三管三必须”要求，进一步树牢安全发展理念，着力提升行业本质安全水平，坚决防范遏制重特大事故发生。

X连续出现宕机，马斯克称遭遇网络攻击

互联网中国基金报 2025-03-11

埃隆·马斯克的社交媒体平台X经历了多次宕机，导致部分用户无法加载该网站。

ESP32芯片的隐藏特性并非后门

制造业赛博堡垒 2025-03-10

不能把esp32芯片厂商隐藏的HCI指令直接归咎于后门，虽然有29个这样的指令。

Windows轻量级目录访问协议 (LDAP) 拒绝服务漏洞安全通告

漏洞奇安信 CERT 2025-01-03

攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询，从而导致信息泄露和服务器崩溃等危害。

工信部：关于防范Apache Struts2任意文件上传超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-03

可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受控。

万字报告解读：通往AI增强型SOC之路

安全运营安全喵喵站 2025-01-02

彻底改变未来。

英国防部预测至2055年技术发展趋势

趋势洞察科情智库 2025-01-02

连接性、数据和处理能力；人工智能；能源生产、存储和再生；交通；工业和制造；医疗健康和生物技术；物理、数字和生物世界的融合。

警惕！国产工业路由器零日漏洞疑遭攻击者利用

信息通信安全内参 2024-12-31

该漏洞据悉已被两拨研究人员发现在野利用迹象，互联网上约有1.5万台设备受影响。

银保数安新篇章：《银行保险机构数据安全管理办法》要点解析

金融保险汉坤律师事务所 2024-12-30

整体而言，《银保数安办法》采取了“主体监管”的监管方式，对于金融监管总局管辖的所有类型金融机构，采取统一的监管标准。

欧盟《数字市场法案》实施以来首开罚单，苹果、Meta被重罚

互联网央视新闻 2025-04-24

欧盟监管机构对美国苹果公司处以5亿欧元罚款，对美国社交媒体平台“脸书”和“照片墙”的母公司“元”公司（Meta）处以2亿欧元罚款。

美国司法部就“数据脱钩”新规出台配套实施文件及合规指南

政策解读金杜研究院 2025-04-21

本文将梳理NSD发布的上述三份文件的重点内容，并相应进行解读，帮助读者更好地理解和实施《14117最终规则》。

工信部印发《工业企业和园区数字化能碳管理中心建设指南》

制造业工信微报 2025-03-18

工业企业和园区应增强网络和数据安全保护意识，落实《信息安全技术网络安全等级保护基本要求》（GB/T 22239）等国家标准，压实网络和数据安全主体责任。

美国白宫发布《能源现代化网络安全实施计划》

电力能源安全内参 2025-01-02

增强五类新型关键能源技术的网络安全与韧性。

600页幻灯片图解国家金监局《银行保险机构数据安全管理办法》

金融保险炼石网络CipherGateway 2024-12-31

通过强化政策要求引导银行保险机构压实主体责任，完善内部机制，采取有效管理和技术措施加强数据安全保护，确保客户信息和金融交易数据安全。

美陆军将情报和电子战数据集成到下一代指控系统

军队军工防务快讯 2024-12-30

以进一步提升态势感知能力，并为各类任务指挥应用程序提供更精确的目标数据。