搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

工信部印发《卫星网络国内协调管理办法 (暂行)》

信息通信工信微报 2025-03-11

促进卫星频率轨道资源高效开发利用，维护空中电波秩序。

瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

政策安全内参 2025-03-11

新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未遵守规定最高可罚约80万元。

美国土安全部发布《公共部门生成式人工智能部署手册》

政务网空闲话plus 2025-01-09

为各级公共部门组织提供了一个结构化的框架，以负责任地采用GenAI技术。

2024年美军装备智能化发展研究

军队军工战略前沿技术 2025-01-08

美军将在装备智能化方面持续发力，一旦美军形成完整的智能化装备体系，美军将大幅缩短杀伤链闭合时间，实现察打近实时，并形成智能决策优势，从而实现美军战斗力质的飞跃。

拜登政府即将发布第二份网络安全行政命令

政务奇安网情局 2025-01-08

拜登政府新网络安全行政命令将覆盖广泛议程。

重点防范境外恶意网址和恶意IP (三)

监管国家网络安全通报中心 2025-01-06

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

《银行保险机构数据安全实践指南 (2024)》正式发布

金融保险数据安全推进计划 2025-01-03

针对金融行业数据安全的重要合规要求，结合金融行业特有场景，提出合规实践建议。

未履行网络安全保护义务，河南3家公司被约谈

监管网信郑州 2025-01-01

郑州3家公司未履行网络安全保护义务被网信部门约谈。

盘点：2024年度最活跃的勒索软件组织TOP 10

病毒木马网空闲话plus 2024-12-29

包括RansomHub、Play、Akira、Hunters International、Medusa、Qilin、BlackBasta、BianLian、INC Ransom和BlackSuit。

国家安全部：关注智能手机使用安全

国家安全国家安全部 2024-12-28

随着技术的飞速发展，手机安全问题也日益凸显，可能造成信息泄露，对国家安全构成威胁。

2024年安全运营技术趋势回顾

安全运营专注安管平台 2024-12-27

万字长文总结SecOps五大技术趋势：AI化、自动化、主动化、整合化、管道化。

心理战制效机理与运用方法研究

军队军工军事文摘 2024-12-26

本文通过对美西方国家心理域作战概念，运用方法思想的总结，对心理战运用过程中的典型原则及运用机理进行梳理，并形成了初步的研究结论。

美国地方政府网络安全审查：过半不合格威胁检测能力弱

政务安全内参 2024-12-26

超过一半的州低于建议目标分数，在推进内部安全战略、策略、流程上存在障碍；总体来说，地方政府在身份和访问管理表现较好，多数具备持续监控能力，但缺乏威胁检测能力。

2024数据要素市场十大关键词

大数据上海数据交易所 2024-12-24

上海数据交易所研究院总结出2024年数据要素市场年度十大关键词，藉以回顾过去，展望未来。

数据基础设施抗测绘理论与技术发展研究

技术动态中国工程科学 2025-04-03

提出了内生安全抗测绘的理论、方法和关键技术，以解决现有网络架构下数据资产固有可测性这一关键问题。

认知战争的全球影响：社会控制与意识管理

国家安全认知认知 2025-03-18

文中指出，认知战争已成为当前全球化背景下战争与和平议题辩论的关键组成部分。

韩国发布人工智能隐私风险管理模型

标准上海市人工智能与社会发展研究会 2024-12-27

“人工智能和数据安全使用的人工智能隐私风险管理模型”为人工智能领域的隐私风险管理提供了重要的指导框架，旨在帮助AI企业根据人工智能技术的多样化特点及其具体应用场景，...

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

网络攻击奇安信威胁情报中心 2024-12-12

近日研究员观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意...