搜索结果 - 安全内参 | 决策者的网络安全知识库

国家标准《数据安全技术机密计算通用框架》获批发布

标准全国网安标委 2025-02-12

本文件给出了机密计算通用框架，包括框架的核心组件、基础功能、安全服务以及服务接口类型。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

基于机器学习的网络流量分类方法

技术动态安全学术圈 2025-02-24

本文探讨了多种机器学习算法在流量分类中的应用，旨在解决区分攻击流量和正常流量的二分类问题，提高网络安全防御能力。

神经战：探索心智战场的新兴威胁与对策

国家安全认知认知 2025-02-21

文章列举了现代神经武器的应用案例，认为当前大国竞争加剧，已形成持续的混合战争态势，迫切需要富有前瞻性的长远国家安全观。

仿冒DeepSeek的手机木马病毒被捕获！国家病毒中心发布提醒

病毒木马央视新闻 2025-02-17

用户一旦点击运行仿冒App，该App会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。

市场监管总局《标准数字化标准体系建设指南》公开征求意见

标准国家市场监督管理总局 2025-02-13

加快构建结构合理、层次分明、适应经济社会高质量发展的标准数字化标准体系。

《科学数据安全分类分级指南》等5项国家标准发布

教育科研中国科学院计算机网络信息中心 2025-02-13

进一步规范科学数据的管理与保护，在充分保障科学数据安全的基础上最大程度提升数据开放共享水平。

英国军方启动快速扩充网络战士的新招募计划

军队军工奇安网情局 2025-02-11

英国启动快速军队招募程序以增强网络防御能力。

漏洞可达性分析：重构漏洞治理新范式

技术动态 RedTeam 2025-02-10

安全工程师的“手术刀”，精准切除90%无效漏洞。

《公共安全视频图像信息系统管理条例》对企业部署CCTV的合规影响

政策解读网络与数据法律实务 2025-02-10

结合近期立法、监管及司法实践，并参考类似项目经验，就CCTV条例对企业在经营场所部署CCTV的合规影响，简要解读如下。

法国CNIL《传输影响评估实践指南》全文翻译

标准网安寻路人 2025-02-10

大家的TIA是否要重新做？

特朗普清算“深层政府”，数字霸权走到“岔路口”

政务 GoUpSec 2025-02-07

本文将按时间线梳理并解读特朗普的政策动向及其深远影响。

对45家“AI+安全”产品/方案的分析

产品动态 AI简化安全 2025-01-01

赛道选择上，以事件分诊Incident Triage、安全辅助Security Copilots、自动化Automation三者为主为主，在产品理念选择上以 AI 和自动化为主。

北京自由贸易试验区数据出境负面清单管理办法、负面清单 (2024版) 发布

政策网信北京 2024-08-30

首批选取汽车、医药、零售、民航、人工智能5个领域，详细列举23个业务场景和198个具体字段。

终端恶意软件激增300%，社会工程主流化

病毒木马 GoUpSec 2025-02-21

攻击者正越来越多地利用社会工程战术，针对合法网站和文档发起攻击。

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

网络攻击安全内参 2025-02-17

多方原因造成了这一状况。一方面，该漏洞利用方式与1月披露的已被利用漏洞CVE-2025-0108类似；另一方面，有安全团队在漏洞披露后马上公布了技术细节。

谷歌Chrome浏览器强行帮用户改密码

互联网 GoUpSec 2025-02-13

Chrome不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷

《金融信息系统网络安全风险评估规范》解读与实践

金融保险中国金融电脑 2025-02-11

该文件提出了面向金融业务和金融信息系统的网络安全风险评估模型、流程和方法，为金融机构不断提高网络安全防护能力提供了行之有效的方向和指引。

山西公安“净网2024”专项行动打击网络违法犯罪10起典型案例

公检法山西网警 2025-02-11

聚焦打击整治“网络水军”、网络谣言、网络侵公、网络黑客等危害网络秩序和群众权益的突出违法犯罪。

北京金融科技产业联盟发布《区块链金融应用安全风险分类分级研究》

金融保险北京金融科技产业联盟 2025-02-10

针对区块链金融应用中的主要安全风险进行了全面梳理和分类，进一步对各类风险的影响对象和程度等进行了详细的分级评估，提供了一套系统性的风险管理参考方案。