搜索结果 - 安全内参 | 决策者的网络安全知识库

多国联合发布SIEM/SOAR指南：威胁响应效率和成本如何抉择

安全运营安全419 2025-05-29

美英澳加联合发布SIEM/SOAR实施指南，强调高效威胁响应与成本管控，但部署挑战与隐性成本仍需警惕。

加拿大新斯科舍电力公司遭勒索攻击，28万客户信息被挂暗网

电力能源安全威胁纵横 2025-05-27

攻击者最终窃取了约28万名客户的敏感数据，占该省55万用户总数的51%。

数据安全与2025加密趋势洞察

趋势洞察苏州信息安全法学所 2025-05-29

加密咨询公司深度剖析全球加密技术发展沿革，为各行业机构识别漏洞、确定需要改进的领域提供参考。

MITRE后量子密码学 (PQC) 迁移路线图深度解读

安全运营量密局 2025-05-29

后量子密码学联盟（PQCC）于2025年5月中旬发布了其《后量子密码学（PQC）迁移路线图》，旨在帮助各种规模的组织应对向量子安全密码学过渡的复杂性。

工信部：关于防范PupkinStealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-05-29

该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。

探秘1110亿美元云安全市场：并购、扩张与未来战略方向

云计算数世咨询 2025-05-29

随着云安全支出在2025年将达到1110亿美元，占全球IT总支出的3%，微软以一己之力预计将在其网络安全部门中创收372亿美元。

美CANS智库研究提高美国防部自主系统的互操作性

军队军工海鹰资讯 2025-05-29

进一步探讨了在美军联合部队中建立以技术为基础的动态框架，以解决美军跨部门间自主系统互操作的问题。

多智能体系统身份管理的分析与思考

安全运营中移智库 2025-05-29

本文从身份体系角度出发，对当前主流的智能体通信协议和架构进行分析，梳理各协议中身份相关的设计思路，进一步提出多智能体系统在身份标识、身份认证、权限管控方面的思考...

加快健全地理信息数据安全治理体系

大数据自然资源部测绘发展研究中心 2025-05-28

构建地理信息数据安全治理体系，在防范数据流通风险的前提下深化地理信息数据开发利用，既是守好安全底线的题中之义，也是释放数据价值的必然要求。

印度以国家安全为由加强对监控设备监管

制造业合规小叨客 2025-05-28

要求所有闭路电视（CCTV）设备须在政府实验室接受硬件、软件及源代码的严格检测，此举引发监控设备制造商与印度监管机构的激烈争论。

工信部等三部门印发《电子信息制造业数字化转型实施方案》

制造业工信微报 2025-05-28

推动电子信息制造业数字化转型、智能化升级，巩固电子信息制造业稳增长内生动力，加快制造强国建设。

公安部印发《公共安全视频图像信息系统监督管理工作规定》

公检法公安部 2025-05-28

保障《公共安全视频图像信息系统管理条例》的贯彻实施，规范公安机关对公共安全视频图像信息系统建设、使用的监督管理。

严密守护国家地理信息安全

政务资源中国 2025-05-28

建立健全测绘地理信息安全保障体系，优化测绘地理信息管理政策和措施，提升测绘地理信息行业监管能力和服务水平。

MATLAB被黑客攻击下线，全球工程研发受影响

教育科研 GoUpSec 2025-05-28

在国际科技博弈日益激烈的大背景下，对MathWorks的一次黑客攻击就可冻结全球工程研发一周，其影响不亚于一次贸易战或芯片制裁。

俄罗斯黑客对塔吉克斯坦政府发动大规模宏病毒钓鱼攻击

政务 GoUpSec 2025-05-28

网络安全公司Recorded Future旗下的Insikt Group披露，一支与俄罗斯有关联的黑客组织TAG-110，近期针对塔吉克斯坦发动了一轮新型鱼叉式网络钓鱼攻击

在线教育平台用户隐私保障研究：现状、问题及建议

教育科研中国教育信息化 2025-05-28

随着互联网技术的飞速发展，在线教育平台日益崛起，为广大学习者提供了前所未有的便捷学习途径。然而，在享受这种便捷性的同时用户隐私安全问题也日益凸显，成为制约在线教...

2024年中国证券公司信息技术投入分析

金融保险金融科技之道 2025-05-28

行业数字化转型工作进入“精耕细作”的提质增效阶段。

美国地方医疗厂商希尔兹泄露近240万客户健康信息，赔偿超1.1亿元

医疗卫生安全内参 2025-05-27

美国地方医疗厂商希尔兹医疗集团2022年遭网络攻击，泄露了近240万客户身份、保险、医疗及治疗等信息，该公司同意支付约1.1亿元达成和解协议，已解决相关集体诉讼案件。

Gartner：中国IT解耦应避免的三大陷阱

安全管理 Gartner公司 2025-05-27

Gartner发现，企业在中国实施IT解耦时常常会遇到一些陷阱。CIO及其安全和风险管理（SRM）领导者应根据场景对IT解耦进行评估，以避免掉入常见陷阱。

GitHub官方MCP服务器安全漏洞曝光，可诱导Claude 4窃取个人隐私

漏洞量子位 2025-05-27

任何使用GitHub MCP的模型都有可能中招。