搜索结果 - 安全内参 | 决策者的网络安全知识库

5G网络曝安全漏洞：可实时嗅探流量、拒绝服务、网络降级

信息通信安全内参 2025-08-20

新加坡研究团队对5G网络进行安全研究，推出了首个无需伪造基站的5G通信流量实时嗅探框架，并展示了一系列基于该框架的攻击手法，如设备指纹识别、拒绝服务、网络降级等。

从产品责任险到供应商网安保险框架的跨界应用探索

金融保险虎符智库账号 2025-08-22

在风险管理领域中，企业对供应商网络安全保险框架相对陌生，对如何搭建该框架更是知之甚少，本文就此内容作详细介绍。

含泪半步差！安全行业的"知行分离"困境

互联网安全喵喵站 2025-08-22

行业讨论应用安全的方式与我们日常实践之间存在着持久的脱节。

美国前高官提出让私营部参与攻击性网络行动的五种模式

军队军工奇安网情局 2025-08-20

美国前高官提出扩大私营部门参与进攻性网络行动的政策和法律考量框架。

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

CNCERT：关于汽车数据处理5项安全要求检测情况的通报 (第三批)

交通物流国家互联网应急中心CNCERT 2025-08-18

一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾等13家企业的49款车型符合汽车数据安...

国际电联 (ITU) 160年的历史对发展AI的启示

安全治理中国教育网络 2025-08-23

多边合作不是怀旧的理想主义，而是非常务实的必然选择。

数字化转型中的高校信息化部门重构

教育科研中国教育网络 2025-08-22

数字化变革已成为驱动高校创新发展和提升人才培养质量的核心引擎。

美国制药上市公司遭勒索软件攻击，业务运营受影响

医疗卫生安全内参 2025-08-21

勒索软件团伙声称窃取了Inotiv公司176GB数据，共计约16.2万个文件，并在网站上公开了部分数据样本。

俄罗斯开源情报实践与发展前景

大数据知远战略与防务研究所 2025-08-21

主要介绍了开源情报目前在俄罗斯国内的发展现状，俄罗斯社会对于开源情报的认知和理解，包括目前开源情报发展涉及俄罗斯法律和道德伦理的方面。在此基础上，作者针对俄开源...

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

英国NDR厂商Darktrace计划投入2亿美元开拓美国市场

互联网安全喵喵站 2025-08-20

作为其集团实现 10 亿美元营收目标、并对抗大型竞争对手 Palo Alto Networks 和 CrowdStrike 的一部分。

兰德报告：加强人工智能失控事件应急准备和应对

智库分析赛博研究院 2025-08-19

报告界定了人工智能失控（LOC）的定义及其潜在场景，并针对性地提出了加强预防和应对措施的建议。

泄露上百万患者健康信息，美国医药巨头赔偿2.87亿元

医疗卫生安全内参 2025-08-19

美国医药巨头Cencora同意支付2.87亿元，和解一项关于2024年2月数据泄露事件的集体诉讼案件，该事件影响了至少143万人，27家制药和生物技术公司。

人工智能将彻底革新军事指挥架构

军队军工电波之矛 2025-08-19

人工智能代理能够实现日常参谋任务的自动化，缩短决策时间，并打造更小、更具韧性的指挥所。它们可以精简参谋人员，同时提高其工作效率。

Palo Alto Networks宣布创始人兼CTO Nir Zuk退休

互联网安全喵喵站 2025-08-19

公司首席产品官（CPO）Lee Klarich 已获任董事会成员，并接任CTO 职务。

吕述望：有网络主权才有网络安全

专家观察中国信息界 2016-03-30

安全是网络发展的前提和基础。新常态下，我国经济的发展必须建立在网络信息安全的基石之上。

中网办：关于加强党政部门云计算服务网络安全管理的意见

政策中国网信网 2015-07-14

为加强党政部门云计算服务网络安全管理，维护国家网络安全，现就党政部门云计算服务网络安全管理提出以下意见。

国外网络安全立法对我国的启示

专家观察人民邮电报 2015-07-13

通过立法保障网络安全已成为全球各国的共识，分析来看，我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三大方面。

美国NIST发布《提升关键基础设施网络安全的框架》的解读

监管中国网信网 2014-08-20

《提升关键基础设施网络安全的框架》的基本思想，是一套着眼于安全风险，应用于关键基础设施广阔领域的安全风险管控的流程。按照美国联邦政府相关行政指令，要求该文件的开...