搜索结果 - 安全内参 | 决策者的网络安全知识库

Vite任意文件读取漏洞 (CVE-2025-30208) 安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

网络安全的未来：应对量子威胁战略所需的领导力

量子技术苏州信息安全法学所 2025-03-20

美国政府问责局向美国参议院提交了题为《网络安全的未来：全面制定量子威胁缓解策略所需的领导力》的报告解析。

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

IDC：2024年中国安全硬件市场规模同比下降6.5%

趋势洞察 IDC咨询 2025-03-19

“DeepSeek+安全”或成行业破局新方向。

业务安全策略变更指标评估与决策机制简述

安全管理 IT的阿土 2025-03-27

这既不是安全部门的一言堂，以安全合规为圭臬影响业务的开展，也不是以业务为核心完全忽略安全部门对风险的管控诉求。而是形成一种客观、可行的体系化机制，以达成安全风险...

AI手机数据安全管理技术进展、挑战及对策

信息通信中移智库 2025-03-27

AI手机在数据安全管理方面面临数据收集与存储阶段的安全风险、数据传输与共享阶段的安全问题、AI算法对数据安全的影响等挑战。

Ingress NGINX Controller远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者利用此漏洞可远程执行代码，获取集群中的敏感信息，甚至完全控制集群。

“端侧人工智能产业发展与安全治理研讨会”在京召开

人工智能中国法学网 2025-03-26

会上发布了《端侧人工智能发展与治理研究报告》。

中国网络安全产业联盟发布《美情报机构针对全球移动智能终端实施的监听窃密活动》

国家安全 CCIA网安产业联盟 2025-03-25

详细披露美情报机构不遗余力针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力。

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

写在Google收购Wiz后：云安全的未来

云计算 RedTeam 2025-03-23

本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。

国家安全部：防范无线电跨境暗流

信息通信国家安全部 2025-03-23

个别人员违规使用无线电设备，对国家安全造成威胁。

企业网络安全文化建设：善用行为科学的力量

安全管理超安全 2025-03-22

激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全，以及企业如何运用行为科学将员工的内在动机与安全目...

国家能源局印发《2025年电力安全监管重点任务》

电力能源国家能源局 2025-03-21

确保电力系统安全稳定运行和电力可靠供应。

公安部发布《关于进一步做好网络安全等级保护有关工作的函》

公检法陆陆信息科技 2025-03-21

深入开展系统备案更新、数据资源摸底、风险隐患排查以及问题隐患整改等工作，全力夯实网络安全等级保护制度基础，坚决维护国家网络和数据安全。

《信息安全管理体系审核和认证机构要求》等3项国家标准公开征求意见

标准全国网安标委 2025-03-20

及《网络安全技术网络安全事件管理第1部分原理和过程》《网络安全技术　网络安全事件管理　第2部分：事件响应规划和准备指南》。

国家能源局电力安全监管司司长汪拥军：提升电力安全监管水平护航电力高质量发展

电力能源国家能源局 2025-03-20

持续开展电力行业网络安全攻防演习，不断完善态势感知平台、网络安全漏洞库等行业网络安全基础。

重庆市网络安全通报中心组织召开2025年行业通报分中心工作联席会议

公检法国家网络安全通报中心 2025-03-20

总结行业通报分中心工作，研究明确2025年重点任务。

国家安全部：小心调查问卷下隐藏的陷阱

国家安全国家安全部 2025-03-20

境外间谍情报机关趁机打着问卷调查、学习交流、组建兴趣小组的幌子，开展情报搜集和渗透，使参与者不觉间沦为窃密“工具”，值得警惕。

客户安全管理存在重大漏洞，国家邮政局对上海韵达货运立案调查

交通物流中新经纬 2025-03-19

导致涉诈骗宣传品进入寄递渠道，造成受害人重大财产损失。