搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范开源文件同步工具rsync多个安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-21

可被攻击者组合利用导致远程代码执行等危害。

美国网络司令部发布军事网络指挥作战框架执行命令

军队军工奇安网情局 2025-01-21

美国网络司令部通过统一指挥方法管理军事网络风险。

广州警方发布“净网2024”专项行动典型案例

公检法平安广州 2025-01-20

广州警方开展“净网2024”专项行动全链条打击整治网络突出犯罪破案450余起，依法刑事拘留980余人。

AI时代的数据安全平台，一场以数据为中心的革命

产品动态安全喵喵站 2025-01-20

难以想象？改变认知！

IDC: 2025年中国安全和信任市场十大预测

趋势洞察 IDC咨询 2025-01-20

报告总结了安全和信任市场热点，分析了未来5年的技术发展趋势，以帮助企业制定未来战略。

《防止受关注国家及相关人员访问美国敏感个人数据和政府相关数据的规定》新规解读

国家安全金杜研究院 2025-01-19

本文将重点回顾拜登政府自签署《14117行政令》至发布《最终规则》之间的规则制定情况、《最终规则》的关键内容及与《防止受关注国家获取美国人大规模敏感个人数据及政府相...

美网络攻击我国某智慧能源和数字信息大型高科技企业事件调查报告

电力能源国家互联网应急中心CNCERT 2025-01-17

公布对其中我国某智慧能源和数字信息大型高科技企业的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

关于《人工智能安全治理框架》的解读与思考

人工智能中国信息安全 2025-01-16

《框架》的发布，不仅标志着我国在人工智能安全治理领域的重要进展，也为社会各界提供了清晰的指导蓝图和参考依据，推动人工智能安全治理工作迈向更高水平和更广领域。

美国防部网络防御部门成立十周年之际寻求改进作战方式

军队军工奇安网情局 2025-01-16

美军JFHQ-DODIN寻求将防御性网络行动推向新高度。

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。

广东一公司1分钱中标高校网安采购项目，学校：合法合规但不合理

教育科研九派新闻 2025-01-16

学校正向上级主管部门写情况说明，等待后续处理。

AI助手泄露客户信息，行业软件龙头暂时停用相关功能

人工智能安全内参 2025-01-21

客户发现，Sage Copilot回复的内容会夹杂一些其他客户的数据，官方确认问题并表示已停用功能进行修复，目前已修复上线。

人数超TikTok！2024年美国医疗行业泄漏了1.8亿患者数据

医疗卫生 GoUpSec 2025-01-21

美国政府收到超过700起医疗数据泄露事件报告，超过1.8亿条患者医疗记录遭泄漏。

因遭勒索软件泄露超近250万人临床信息，生物公司恩佐生化赔偿5400万元

医疗卫生安全内参 2025-01-20

该公司此前还因此次事件被罚超3000万元；攻击者使用两个长期不修改密码的共享账号入侵了公司网络，且远程访问邮件系统未启用多因素身份验证。

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

APT 奇安信威胁情报中心 2025-01-20

本文仅作为安全研究，我们不关注初始样本载荷，主要披露新海莲花组织内存插件和间谍目的。

特朗普第二任期美国科技外交战略展望

政务中国信息安全 2025-01-18

在特朗普第二任期，美国的科技战略与技术外交将在“新孤立主义”与“保守国际主义”这两股力量的角力中寻求新的平衡点。

警惕！Fortinet防火墙配置文件和VPN账户大规模泄露

数据泄露 GoUpSec 2025-01-17

不仅暴露了大量企业用户的安全漏洞，也为整个网络安全行业敲响了警钟。

首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

病毒木马安全内参 2025-01-16

据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难...

脑洞大开！黑客投放谷歌广告窃取广告账户

网络攻击 GoUpSec 2025-01-16

一旦用户上当，黑客便能轻易获取到用户的谷歌广告账户登录凭证，进而控制账户，进行恶意操作。

宁波某化工企业危险源监控视频数据遭境外势力窃取，供应商被罚5万元

监管宁波网信 2025-01-15

宁波市鄞州区网信办对宁波某科技公司未履行数据安全保护义务的违法行为依法作出行政处罚。