搜索结果 - 安全内参 | 决策者的网络安全知识库

广州警方发布“净网2024”专项行动典型案例

公检法平安广州 2025-01-20

广州警方开展“净网2024”专项行动全链条打击整治网络突出犯罪破案450余起，依法刑事拘留980余人。

Gartner：中国企业优化云原生投资的三大策略

云计算 Gartner公司 2025-01-21

在中国市场，云原生架构是工作负载迁移地热门选择。

B站员工植入恶意代码报复用户，官方：漏洞已修补，员工已处罚

互联网正在新闻 2025-01-21

B站一名员工滥用权限，让某用户使用B站网页端观看视频时，被错误提示“账号已被封禁”。

警惕伪装为文档的恶意快捷方式 (LNK) 文件

网络攻击奇安信威胁情报中心 2025-01-21

奇安信威胁情报中心以近期日常运营过程中发现的一个样本为例，展示恶意 LNK 文件会如何导致受害者设备沦陷并被窃取数据。

人数超TikTok！2024年美国医疗行业泄漏了1.8亿患者数据

医疗卫生 GoUpSec 2025-01-21

美国政府收到超过700起医疗数据泄露事件报告，超过1.8亿条患者医疗记录遭泄漏。

铁幕将至？美国AI和半导体出口管制新规详解

国家安全金杜研究院 2025-01-20

本文基于过去几年间，美国政府与美国国会关于对华半导体出口管制政策的一系列讨论，就新规出台的背后考量及潜在影响为大家带来我们的解读，希望对大家有所帮助。

因遭勒索软件泄露超近250万人临床信息，生物公司恩佐生化赔偿5400万元

医疗卫生安全内参 2025-01-20

该公司此前还因此次事件被罚超3000万元；攻击者使用两个长期不修改密码的共享账号入侵了公司网络，且远程访问邮件系统未启用多因素身份验证。

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

APT 奇安信威胁情报中心 2025-01-20

本文仅作为安全研究，我们不关注初始样本载荷，主要披露新海莲花组织内存插件和间谍目的。

AI时代的数据安全平台，一场以数据为中心的革命

产品动态安全喵喵站 2025-01-20

难以想象？改变认知！

IDC: 2025年中国安全和信任市场十大预测

趋势洞察 IDC咨询 2025-01-20

报告总结了安全和信任市场热点，分析了未来5年的技术发展趋势，以帮助企业制定未来战略。

《防止受关注国家及相关人员访问美国敏感个人数据和政府相关数据的规定》新规解读

国家安全金杜研究院 2025-01-19

本文将重点回顾拜登政府自签署《14117行政令》至发布《最终规则》之间的规则制定情况、《最终规则》的关键内容及与《防止受关注国家获取美国人大规模敏感个人数据及政府相...

特朗普第二任期美国科技外交战略展望

政务中国信息安全 2025-01-18

在特朗普第二任期，美国的科技战略与技术外交将在“新孤立主义”与“保守国际主义”这两股力量的角力中寻求新的平衡点。

2024年全国IT采购十大项目揭晓，哪些地区需求大？

政务 IT采购 2025-01-17

采购规模约1433亿元，同比下降4.5%；采购项目约7.9万个，同比增长21.5%。

2025年隐私保护专业人士的五大致胜策略

个人隐私 ISACA 2025-01-17

2025年将是隐私保护领域的转型之年。AI治理、新兴技术和全球法规将重新定义我们对待数据隐私的方式。

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报

监管国家网络安全通报中心 2025-01-17

部分图形类验证码组件风险隐患突出，极易被不法分子利用，提醒广大单位、个人加强防范。

警惕！Fortinet防火墙配置文件和VPN账户大规模泄露

数据泄露 GoUpSec 2025-01-17

不仅暴露了大量企业用户的安全漏洞，也为整个网络安全行业敲响了警钟。

信通院发布《全球数字经济发展研究报告 (2024年)》

数字经济中国信通院CAICT 2025-01-16

报告总结了全球数字经济政策布局新动向，从供给侧与需求侧分析了全球数字经济发展的最新态势，并提出了未来发展展望。

关于《人工智能安全治理框架》的解读与思考

人工智能中国信息安全 2025-01-16

《框架》的发布，不仅标志着我国在人工智能安全治理领域的重要进展，也为社会各界提供了清晰的指导蓝图和参考依据，推动人工智能安全治理工作迈向更高水平和更广领域。

首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

病毒木马安全内参 2025-01-16

据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难...

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。