搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部拟利用海军MOSAICS框架保护关键基础设施网络安全

军队军工奇安网情局 2025-03-18

美国防部拟将MOSAICS框架正式纳入标准建设规范。

欧盟《健康数据空间条例》正式版全文翻译

医疗卫生网安寻路人 2025-03-18

立法层面最先落地的数据空间。

《“一网统管”数据安全能力要求》团体标准发布

政务上海市信息安全行业协会 2025-03-14

规定了“一网统管”数据安全能力要求，文件内容包括“一网统管”平台的架构、数据安全基本原则、数据安全职责划分，以及对“一网统管”数据安全管理能力、数据安全运营能力、数据...

NIST公布后量子加密标准的第五种算法HQC

标准公钥密码开放社区 2025-03-13

美国国家标准与技术研究院（NIST）已选择 HQC 算法，作为其持续推进的后量子加密工作的一部分，旨在应对未来量子计算机可能带来的网络安全威胁。

捷豹路虎数据泄露：暗网论坛曝光700份内部敏感文件

交通物流看雪学苑 2025-03-12

泄露的文件涵盖了大量敏感的技术和运营数据，包括专有源代码、车辆开发日志、跟踪数据集以及包含员工用户名、邮箱地址、显示名称和时区的员工数据库。

美国海军将零信任架构扩展至武器系统和OT设施

军队军工防务快讯 2025-03-08

旨在通过持续验证和动态权限管理，提升海军设施的网络防御能力。开发和展示更强大的网络防御能力。

Gartner：随着GenAI技术全球采用，数据跨境流动风险增加

大数据数据信任与治理 2025-03-04

到2027年，因生成式人工智能（GenAI）跨境滥用导致的数据泄露事件比例将突破40%。

DARPA启动“确保人工智能在战场上的有效鲁棒性”计划

军队军工电科防务 2025-03-02

将成立一支典型的人工智能红队，并为其配备反人工智能工具和技术，通过模拟攻击者的行为，寻找军事人工智能系统弱点。

国家金监总局《银行保险机构操作风险管理办法》公开征求意见

金融保险国家金融监督管理总局 2023-07-28

国家金融监督管理总局就《银行保险机构操作风险管理办法（征求意见稿）》公开征求意见。

工信部部署做好2025年信息通信业安全生产和网络运行安全工作

信息通信工信微报 2025-03-17

按照“三管三必须”要求，进一步树牢安全发展理念，着力提升行业本质安全水平，坚决防范遏制重特大事故发生。

DeepSeek被“越狱”，可开发间谍软件

病毒木马 GoUpSec 2025-03-14

DeepSeek无法抵御AI安全红队的提示工程攻击，被越狱后可用于非法用途。

Apache Tomcat远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-11

未授权攻击者能够执行恶意代码获取服务器权限。

企业网络安全文化建设：行为改变轮 (BCW) 理论

安全管理超安全 2025-03-10

本文详细拆解了 “行为改变轮 (Behavior Change Wheel) ”理论：COM-B核心行为系统、九大干预功能 /措施、七大政策类别/手段。为安全意识与文化专业人士成功实施员工风险行为...

中央网信办：进一步推动网信领域改革

政务旗帜微平台 2025-03-10

统筹推进网信领域各项改革，以改革活力激发内生动力，将改革成效转化为工作实效，为网信事业高质量发展提供有力支撑和保障。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-06

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

2024勒索软件年度态势报告概述

报告调查威胁棱镜 2025-03-06

2024 年的勒索软件态势如何？

DARPA推进“安全智能工具生成”项目，加速打造智能化网络防御能力

技术动态电科防务 2025-03-05

INGOTS项目开创性发展的由人工智能驱动的新技术，可加速判定、修复网络浏览器和移动操作系统等现代复杂系统中的漏洞，有效解决该问题。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

人民银行科技司司长李伟：贯彻落实网络强国重要思想全力推进金融领域商用密码应用

金融保险中国信息安全 2021-10-25

要认真贯彻落实习近平总书记关于网络强国的重要思想，全力推进金融领域商用密码应用。

无法改变行为的安全意识教育，都是在做无用功

安全管理超安全 2018-07-02

安全意识工作就是管理人的风险。为了管理人的风险，必须改变人的行为。BJ Fogg模型 “Behavior=Motivation×Ability×Trigger 行为 = 动机 × 能力 × 诱因”,这一模型对改变行为...