搜索结果 - 安全内参 | 决策者的网络安全知识库

AI驱动攻击自动化，网络钓鱼攻击今年激增近15倍

网络攻击安全内参 2026-06-26

爱沙尼亚AI智能体数字身份制度体系探索

政务苏州信息安全法学所 2026-06-26

爱沙尼亚发布提案，探索建立AI智能体国家数字身份制度。

疑似越南APT组织海莲花作战重心转向越南国内

APT 白泽安全实验室 2026-06-26

该组织作战战略发生重大调整。即大幅收缩面向境外目标的网络间谍攻击行动，将核心资源倾斜至越南国内实体，并依托自研后门SPECTRALVIPER实施两起长期潜伏网络攻击行动。

《电子保单场景下的抗量子密码算法迁移研究》报告发布

金融保险北京金融科技产业联盟 2026-06-25

聚焦电子保单场景下的抗量子密码迁移，系统分析密码应用现状和抗量子迁移需求，梳理SM2算法在事件证书签发、PDF文档签名、时间戳签名等底层密码应用环节的替代需求与迁移路...

世界经济论坛发布《2026年十大新兴技术报告》

趋势洞察赛博研究院 2026-06-25

报告针对每项技术分别梳理阐述了其核心原理、落地应用案例、2031年发展远景，以及规模化落地的约束条件，同时提炼出覆盖全部入选技术的底层变革逻辑，明确了未来五年全球产...

美国“AI断供”令遭起诉，业界痛批“惊天自残乌龙球”

互联网合规小叨客 2026-06-25

美国“AI断供”令不仅引发其下游客户的强烈反弹与法律起诉，更遭到美国科技政策学者和行业官员的集体痛批，被斥为“搬起石头砸自己的脚”。

Squid堆缓冲区越界读取漏洞(CVE-2026-47729)安全风险通告

漏洞奇安信 CERT 2026-06-24

攻击者可利用该漏洞，通过控制一台可被 Squid 访问的 FTP 服务器，构造不含文件名的恶意 FTP 目录列表响应，触发堆缓冲区越界读取，从而泄露 Squid 进程堆内存中的敏感数据...

Joomla Content Editor未授权远程代码执行漏洞(CVE-2026-48907)安全风险通告

漏洞奇安信 CERT 2026-06-24

攻击者可利用该漏洞，在未认证的情况下向该端点发送恶意请求，上传任意 PHP 文件（包括 WebShell），随后通过 HTTP 直接访问上传文件执行任意代码，获取服务器完全控制权。

工信部等五部门部署开展工业5G独立专网试点

信息通信工信微报 2026-06-24

部署基础设施、创新应用场景、建设管理平台、探索建设模式、做好安全保障等五个方面。

浑水摸鱼：假冒处理器Spectre/Meltdown漏洞冒补丁的恶意软件出现

漏洞快科技 2018-01-17

安全机构MalwareBytes就发现了一种恶意软件，居然会假装自己是漏洞补丁来蒙骗用户。

北京一管理员盗取公司价值数百万元比特币被刑拘

内部威胁中新网 2018-01-16

在民警的调查下，嫌疑人仲某交代了剩余的90个比特币已经退给公司，而存入到“核心钱包”内的10个比特币已找不回来了。

公安部三所李明：数字化转型时代的网络与信息安全管理新要求

监管 CIO自媒体小组 2018-01-13

在网络安全法实施后，等级保护工作将是所有机关、企事业单位和具体负责的CIO、IT管理人员必须履行的法定义务。

CSO感言：人员管理是网络安全中最难的，没有之一

CSO论道政哥笔记 2018-01-10

针对人员的入侵基本都会用到社会工程学的手段，那么作为人员，我们该如何认识到，哪些信息会被黑客们盯上?

未来五年产业预测：Gartner视角看安全与风险管理

趋势洞察安全内参 2018-01-10

预计到2022年，企业组织在对业务伙伴进行风险评估时，网络安全等级将变得比信誉等级更为重要。

微软的CPU补丁不兼容AMD?微软抱怨AMD未提交文档

漏洞新浪科技 2018-01-10

日前我们报道数以百计的AMD PC用户抱怨在安装KB4056892更新之后导致无法正常启动的情况；微软今天给出了较为详细的说明：在开发修复Meltdown和Spectre漏洞的过程中，这些处...

光大银行：基于核心对象的一体化数据管理模式

金融保险金融科技实战 2017-12-03

在信息时代，数据被认为是一项重要的企业资产，需要进行有效的管理并逐步提升其质量，进而挖掘并发挥其价值，才能帮助企业领导者做出更准确的决策，保障企业的高效运转。

工信部印发《工业控制系统信息安全事件应急管理工作指南》

政策工信部 2017-06-15

为贯彻落实《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号），指导做好工业控制系统信息安全事件应急管理相关工作，...

中国人民银行：加强支付结算管理防范电信网络新型违法犯罪有关事项

政策中国人民银行 2016-09-30

为有效防范电信网络新型违法犯罪，切实保护人民群众财产安全和合法权益，现就加强支付结算管理有关事项通知如下。

中网办：关于加强党政部门云计算服务网络安全管理的意见

政策中国网信网 2015-07-14

为加强党政部门云计算服务网络安全管理，维护国家网络安全，现就党政部门云计算服务网络安全管理提出以下意见。

《国家秘密定密管理暂行规定》全文

政策中国政府网 2014-03-09

为加强国家秘密定密管理，规范定密行为，根据《中华人民共和国保守国家秘密法》及其实施条例，制定本规定。