搜索结果 - 安全内参 | 决策者的网络安全知识库

《人脸识别技术应用安全管理办法》之人脸信息的安全技术保障解析

政策解读 CCIA数据安全工作委员会 2025-04-24

本文深入分析授权管理与访问控制、数据加密及全链路的安全审计等数据安全技术，帮助个人信息处理者构建起一个全方位、多层次的人脸信息安全防护体系。

邮件安全的头号威胁：精准验证钓鱼攻击

技术动态 GoUpSec 2025-04-22

黑客的目光重新聚焦在了邮箱上，而他们的新武器，正是AI。

伊朗油轮事件背后的卫星互联网暗战：iDirect设备测绘与安全风险研究

太空海洋 Beacon Tower Lab 2025-04-17

本文主要分享一些我们最近对iDirect设备的研究。

《网络安全标准实践指南——个人信息保护合规审计要求》公开征求意见

标准全国网安标委 2025-04-28

本文件提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、内容方法和实施流程。

《网络安全技术移动终端安全技术规范》等9项国家标准公开征求意见

标准全国网安标委 2025-04-27

《网络安全技术 SM2密码算法加密和签名消息格式》《网络安全技术密码应用标识》《网络安全技术具有中央处理器的IC卡芯片安全规范》等。

避风港的尽头是刑法？违反AI生成合成内容标识义务能构成“拒不履行信息网络安全管理义务罪”么

政策解读苏州信息安全法学所 2025-04-25

聚焦构成要件的主客观各方面，简析违反标识义务的行为是否可能获罪

国家安全部：莫让“运维”成运“危”

国家安全国家安全部 2025-04-25

个别涉密单位网络运维不规范，或使用资质能力不匹配的运维机构，或运维人员违规操作，导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口，威胁我网络安全和数...

中央网信办数据与技术保障中心：提升数据安全治理监管能力，护航数字经济高质量发展

专家观察中国网信杂志 2025-04-24

充分把握数据安全治理面临的新形势、新机遇、新挑战，加快提升数据安全治理监管能力，为数字经济高质量发展保驾护航。

上海发布首项互联网信息内容安全地方标准

标准上海测评中心 2025-04-23

将于2025年7月1日起施行。

《全国网络安全标准化技术委员会2025年度工作要点》印发

标准全国网安标委 2025-04-18

扎实开展重点领域网络安全标准研制，全力办好SC27国际会议，着力提升标准实施应用效果，强化标准前瞻性布局和规划研究。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

甘肃省网络与信息安全信息通报机制会议在兰州召开

公检法国家网络安全通报中心 2025-04-17

甘肃省网络安全联防联控工作体系日趋完善，人防技防工作措施持续强化，安全管理制度落实更加到位，工作取得明显成效。

医疗信息安全制度保障措施不健全，临沂多家卫生院被处罚

医疗卫生临沂新闻 2025-04-16

5家卫生院因医疗信息安全制度保障措施不健全被处罚，4人因泄露公民个人健康信息被处罚。

国内外科学数据共享平台安全管理策略及典型做法研究

教育科研科情智库 2025-04-15

打造网络安全文化的5C原则

安全管理超安全 2025-04-15

本文介绍打造网络安全文化的5C原则：承诺(Commitment)、沟通(Communication)、创造力(Creativity)、一致性(Consisitency)、队伍(Corps)，助力企业网络安全文化建设。

让企业安全测试像实战一样，自动化红队演练框架MITRE CALDERA介绍

安全运营 SecLink安全空间 2025-04-14

通过 CALDERA，安全团队可以模拟黑客在企业内网的真实行为，测试安全防御系统能否有效识别并阻断攻击。

网络安全博士带头“开盒挂人”获刑！3000多人信息被曝光

数据泄露央视新闻 2025-04-13

大量公民个人信息被泄露之后，被传到境外的社工库上，犯罪嫌疑人在社工库里检索了大量公民个人信息，比如住址、身份证号、就业信息、酒店住宿信息等。

MCP赋能安全工具的无缝集成

技术动态 RedTeam 2025-04-12

MCP 通过提供一个统一的标准接口，让不同的安全工具能够高效地连接和协同工作。

业务驱动数据安全理论与实践研究

安全管理 IT的阿土 2025-04-12

本文分析了业务驱动数据安全框架的创新价值、实际应用场景以及实施挑战，为企业构建业务驱动的数据安全体系提供了理论参考和实践指导。