搜索结果 - 安全内参 | 决策者的网络安全知识库

英国政府修订网络安全法，首次将数据中心纳入关基安全监管

法规安全内参 2025-04-02

英国政府日前发布网络安全与弹性政策声明，拟于今年制定《网络安全与弹性法案》，对接欧盟NIS2指令加强关键基础设施安全，扩大关基行业覆盖范围和提高关基网络安全事件上报...

《人工智能生成合成内容标识办法》解读与行业实践梳理

政策解读 CCIA数据安全工作委员会 2025-03-31

《标识办法》和《标识标准》均将于9月1日实施，企业应尽快按照相关规定和要求进行自查和落实相关标识义务。

AI医疗影像系统应用场景的法律监管及风险防范

医疗卫生北京市竞天公诚律师事务所 2025-03-28

分析与梳理AI医疗影像技术面临的多种合规及法律风险，进一步探讨AI医疗影像系统在数据合规、个人信息保护、知识产权及责任承担方面的法律监管及风险防范问题。

关于个人信息保护合规审计的3W1H

安全合规合规小叨客 2025-04-02

本文从适用主体（Who）、触发条件（When）、对企业开展个人信息保护审计的建议（What），以及如何开展个人信息保护合规审计（How）四个方面解读《办法》核心内容，帮助企业...

疑似NSA网攻行动曝光：神秘零日漏洞利用链目标针对俄媒体科研机构

APT 安全内参 2025-04-01

卡巴斯基日前披露一起尖端的网攻行动，受害者点击定向钓鱼邮件中的链接，该页面暗藏零日漏洞利用代码，可远程绕过Chrome浏览器的沙盒保护机制，结合另一个未知漏洞即可实现...

《交通运输行业网络安全实战演练工作规程》行业标准正式发布

交通物流交通运输信息安全中心 2025-04-01

该标准是国内首部网络安全实战演练领域标准。

美国防部集成数据网格与大模型，构建体系级人工智能基础设施

军队军工防务快讯 2025-04-01

安杜里尔与帕兰提尔的技术联盟将数据网格技术与大模型、人工智能技术相结合，将助力解决上述作战痛点，促进美国防部联合作战数据环境的发展，为国防部大规模部署人工智能应...

OA系统遭境外入侵窃取信息，四川南充一行政单位被处罚

政务网信南充 2025-04-01

南充市某行政单位和某学校未履行网络安全保护义务分别受到行政处罚并责令限期整改。

中共中央办公厅、国务院办公厅印发《关于健全社会信用体系的意见》

政务中国政府网 2025-03-31

构建覆盖各类主体、制度规则统一、共建共享共用的社会信用体系。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

美社保局吹哨人：马斯克干掉COBOL代码或将引发社会动荡

政务 GoUpSec 2025-03-31

据内部流出文件，DOGE希望借助生成式AI将COBOL代码批量翻译成Java代码，但现实中AI生成代码仍存在大量不可预期问题。

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

未来安全服务趋势解读：AI-SOC vs AI-MDR

产品动态安全喵喵站 2025-03-31

探讨“服务即软件”、AI x SOC解决方案和AI SOC的未来。

国家数据局发布《数据领域常用名词解释 (第二批)》

大数据国家数据局 2025-03-29

数据产权、数据持有权、数据使用权等20个名词。

美陆军GAIT网络助力“山樱87”演习实现联合作战互联互通

军队军工防务快讯 2025-03-29

“全球敏捷综合传输”（GAIT）网络在印太地区为美日澳联军提供了高容量网络传输能力，实现了无缝跨域信息共享和协同。

Google内部红队的运营与成长经验

安全管理 RedTeam 2025-03-28

红队寻找漏洞是手段而非目的，需要正确定义团队目标，并在公司内适当宣传。

2025BCS政企数字化转型及数据安全专题研讨会在武汉举行

安全会议北京网络安全大会 2025-03-28

来自政产学研用各领域的院士专家、学术研究者、政企信息化负责人及网络安全领域专业人士，围绕智能化安全技术与数字化转型展开深度探讨。

2024年国外网络演习进展分析

网络安全实战演习信息安全与通信保密杂志社 2025-03-28

本文深度起底美欧亚太多国网络军演内幕：从瘫痪敌国电网的“网络风暴”到AI+量子技术的尖端实验，从跨域联合作战到认知战暗战，揭秘大国如何用代码争夺霸权。

《中华人民共和国网络安全法 (修正草案再次征求意见稿)》公开征求意见

法规网信中国 2025-03-28

强化网络安全法律责任并加大对违法行为处罚力度，加强与其他相关法律有机衔接，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

客户遭勒索攻击，软件供应商被罚超2800万元

医疗卫生安全内参 2025-03-28

监管机构本拟处罚超5700万元，因OneAdvanced公司事后积极配合，仅处以2800万元罚款。