搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部希望各军种采取统一方法加强网络部队战备

军队军工奇安网情局 2025-02-21

美国网络司令部拟实施特种作战司令部模式的人才管理计划。

基于eBPF的安全可信协议栈

技术动态赛博新经济 2025-03-04

能够以防御组件的形式热加载进Linux内核中，监测入站ICMP报文的频率和语义特性。

关于大模型工具Ollama存在安全风险的情况通报

监管国家网络安全通报中心 2025-03-03

多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

美众议院拟提出《创造人工智能法案》

法规上海市人工智能与社会发展研究会 2025-03-03

该法案旨在使美国国家科学基金会的下属机构国家人工智能研究资源（National AI Research Resource）试点永久化。

深度解析Palo Alto：从130亿到1300亿的故事

互联网安全产品人的赛博空间 2025-03-03

Palo Alto从2020年到2024年，市值5年翻了10倍，从130亿增长至1300亿，深度详细分析PA这五年的成长故事。

全球大量门禁系统配置错误，导致数十万员工敏感信息泄漏

数据泄露 GoUpSec 2025-02-28

全球范围发现4.9万个配置错误的物理访问管理系统（AMS），导致数十万员工和组织敏感信息暴露在公网之下。

高校大型实验平台设备共享的安全管理实践与思考

教育科研科情智库 2025-02-28

通过建立集安全教育培训和考核于一体的信息化平台，将大型公共实验平台共性问题和超净间、微纳加工设备的特性问题相结合，探索形成了一套内容全面、特点突出、易于操作的安...

“手机NFC碰一下钱就没了”，隔空盗刷是真的吗?

金融保险杭州公安 2025-02-27

杭州公安民警与网络安全专家通过技术演示指出：现行NFC支付需多重验证且存在感应距离限制，所谓“隔空盗刷”不具备技术可行性。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

兰德公司提出将元宇宙作为联合全域作战的新兴作战域

军队军工电科防务 2025-02-24

元宇宙可因其虚拟环境和分布式连接能力，作为联合全域作战（JADO）的新作战域，推动全域协同能力的落地。

使用DeepSeek-R1在固件漏洞挖掘领域的新实践

技术动态 ADLab 2025-02-24

发现了R1的巨大优势（即模型推理大幅提升了漏洞判定的精准性），提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。

朝鲜黑客窃取了价值超百亿元的加密货币，单次金额创历史新高

金融保险安全内参 2025-02-24

Bybit首席执行官Ben Zhou称，黑客控制了公司一个未联网的“冷钱包”，将资金转移至未知地址；区块链情报平台Arkham援引ZachXBT提供的信息称，朝鲜黑客组织拉撒路集团是这起事...

国家数据局综合司、公安部办公厅印发《全国数据资源统计调查制度》

政策国家数据局 2025-02-21

摸清全国数据资源底数，准确、及时、全面反映我国数据资源全貌。

《海南自由贸易港数据出境管理清单 (负面清单) (2024年版)》发布

政策网信海南 2025-02-20

《负面清单》涵盖14个具体业务场景，针对每个场景详细规定了数据子类、基本特征与描述，同时明确了适用范围、数据定义和管理要求。

美国防部公布23款商用无人机入围军用认证名单

军队军工 GoUpSec 2025-02-18

遴选出23款无人机系统和14款组件，拟加入其军用认证的商用无人机名单。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。

《个人信息保护法》第四十七条“个人信息删除权”条款解读

政策解读 CCIA数据安全工作委员会 2025-02-25

探讨在哪些情形下，个人信息处理者应主动删除用户个人信息，个人可通过行使删除权来维护自身权益。

揭秘卫星“伪基站”：识别政军敏感用户定位并窃听通信内容

太空海洋安全内参 2025-02-21

德国白帽黑客在安全会议上披露了铱星卫星通信漏洞，可以用作监视用户位置信息与短信等信息，甚至包括美国国防部员工的短信。

微软突然删除Windows位置历史记录功能

互联网 GoUpSec 2025-02-19

弃用和删除位置记录功能意味着用户的位置数据将不再在本地保存。

2020中央企业“新基建”网络安全技术大赛圆满落幕

安全会议国家网络安全通报中心 2020-11-17

2020年11月12日至13日，2020中央企业“新基建”网络安全技术大赛总决赛在北京首都宾馆举行。