搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕伪装为文档的恶意快捷方式 (LNK) 文件

网络攻击奇安信威胁情报中心 2025-01-21

奇安信威胁情报中心以近期日常运营过程中发现的一个样本为例，展示恶意 LNK 文件会如何导致受害者设备沦陷并被窃取数据。

透视美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2025-01-15

通过“雷霆穹顶”项目这一实践案例，详尽展示了美军零信任战略的实施背景、目标进展及技术要点。

《面向云计算的零信任体系第4部分：数据保护能力要求》行标正式发布

标准 CAICT可信安全 2025-01-14

4月1日起正式实施。

2025年人工智能带来的五大网络安全趋势及其应对策略

趋势洞察安全牛 2025-01-13

基于当前的威胁情报和新兴的攻击模式，以下是2025年人工智能带来的五个重要网络安全趋势预测。

网站域名遭非法盗用篡改，郑州两家公司被行政处罚

监管网信郑州 2025-01-08

两家公司违反《网络安全法》被郑州市网信办行政处罚。

《政务信息化项目造价咨询服务规范》团体标准发布

政务系统与软件造价评估 2025-01-06

标准适用于指导造价咨询机构在非涉密政务信息化项目中执行和管理造价咨询服务，同时为评价服务质量和改进服务流程提供参考依据。

美国陆军网络学校助推陆军扩大网络部队规模

军队军工奇安网情局 2025-01-06

美国陆军通过网络学校培养和输送各类网络战人才。

一文了解数据安全风险识别常见手段

安全运营公安部网络安全等级保护中心 2025-01-06

本文主要针对数据安全风险评估、数据安全认证和个人信息保护合规审计的实施依据、实施流程等内容进行介绍。

产业观察：2024年数据要素市场回顾

大数据中移智库 2025-01-06

本文回顾了2024年数据要素领域关键事件与热点，并对下一步数据要素市场发展进行展望。

Windows轻量级目录访问协议 (LDAP) 拒绝服务漏洞安全通告

漏洞奇安信 CERT 2025-01-03

攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询，从而导致信息泄露和服务器崩溃等危害。

工信部：关于防范Apache Struts2任意文件上传超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-03

可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受控。

美国白宫发布《能源现代化网络安全实施计划》

电力能源安全内参 2025-01-02

增强五类新型关键能源技术的网络安全与韧性。

存在网络数据安全违法行为，重庆某科技公司被罚5万元

监管网信重庆 2024-12-23

重庆市网信办对未履行网络数据安全保护义务公司作出罚款行政处罚。

未落实网络安全工作责任制，郑州两单位相关负责人被约谈

监管网信郑州 2024-12-09

郑州市委网信办就网络安全问题依法约谈相关责任单位。

《面向云计算的零信任体系第1部分：总体架构》行标发布

标准 CAICT可信安全 2024-04-23

7月1日起正式实施。

开展有效网络攻击溯源，维护全球网络空间安全

国家安全环球网 2022-09-30

与有效的网络攻击溯源相反，美国无端指责、捏造报告，蓄意破坏国际网络规范和互信，削弱网络溯源的有效性，浪费全球公共资源。

美太空系统司令部授出太空指挥控制DevSecOps合同

军队军工防务快讯 2025-01-15

价值2.11亿美元，用于提供开发、安全和运营平台以及太空指挥控制软件赋能能力。

美国RDI数据基础设施建设新进展及启示

政务数据要素可信流通研究中心 2025-01-14

本文对美国开发基础设施生命周期的各个阶段实现数据基础设施互联互通的考虑因素，以及在开发和升级数据基础设施过程中如何处理敏感和安全数据的问题展开详解。

备案域名停用后被非法盗用篡改，郑州两家公司被行政处罚

监管网信郑州 2024-12-16

两家公司违反《网络安全法》被郑州市网信办行政处罚。

OECD报告：加强保险在网络风险管理中的作用

金融保险信息安全与通信保密杂志社 2019-05-23

报告称网络风险保险通过促进对网络损失风险的认识，分享风险管理的专业知识，鼓励投资以降低风险和促进网络事件响应，对管理网络风险做出重要的贡献。