搜索结果 - 安全内参 | 决策者的网络安全知识库

美国商务部《保障ICT供应链：联网汽车》规则全文翻译

交通物流网安寻路人 2025-01-22

针对中国、俄罗斯，

企业用户钓鱼链接点击率飙升190%！2025年数据安全面临三大挑战

趋势洞察 GoUpSec 2025-01-09

2025年，企业面临钓鱼攻击、云应用和GenAI应用三大数据安全风险的挑战。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-23

超危漏洞16个，高危漏洞89个，中危漏洞151个，低危漏洞11个。

未来安全通信范式转变？欧企将开发地球静止轨道量子密钥分发系统

信息通信光子盒 2025-01-22

Thales Alenia Space将开发地球静止轨道量子密钥分发系统（QKD-GEO）。

《量子安全威胁及其对国内金融行业的影响研究报告》发布

金融保险北京金融科技产业联盟 2025-01-22

总结当前量子计算发展现状和趋势，分析了量子计算对金融密码体制和应用场景的影响，从密码算法重构、量子密钥分发、密码技术融合应用等方面提出金融业应对潜在安全威胁的思...

Rsync堆缓冲区溢出漏洞 (CVE-2024-12084) 安全风险通告

漏洞奇安信 CERT 2025-01-22

需要开启Rsyncd的匿名访问设置。

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。

欧盟计划加强医疗保健行业网络安全

医疗卫生新华网 2025-01-16

欧盟委员会15日公布一份保护卫生领域免遭网络攻击的行动计划，以期加强医疗保健行业网络安全。

六部门印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》

政策国家发展改革委 2025-01-15

建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值。

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

太难了！网络安全平台的四种竞争方式与未来

互联网安全喵喵站 2025-01-15

谁买单？

多家广西南宁企业不履行网络安全保护义务被依法处罚

公检法广西网警 2025-01-13

加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对超范围收集公民个人信息、未制定网络安全管理制度的多家违法企业单位依法给予行政...

2024年，我在数据安全上的8个实践心得

安全管理与数据同行 2025-01-13

大家的根本利益是一致的；用发展的眼光看数据安全；数据安全是每个人的责任…

总体国家安全观视域下大语言模型的语言安全风险逻辑

国家安全坡上的国安学 2025-01-12

我们需要树立底线思维、防微杜渐，加强人工智能顶层设计，积极推动国家通用语言模型的开发和应用，完善人工智能领域法律法规，警惕价值偏见风险，增强价值对齐能力，从而有...

《数据安全治理实践指南 (4.0)》正式发布

安全运营数据安全推进计划 2025-01-10

阐明了数据安全治理的核心概念，提出了数据安全建设实践路线，并深入探讨了实践中的难点问题。

《算力网络数据安全研究报告 (2024年)》发布

报告调查数据安全共同体计划 2025-01-10

报告从算力网络的概念、国内外发展现状出发，梳理了目前算力网络的主要应用场景、运营模式及技术架构与关键技术，在此基础上，分析了算力网络面临的数据安全风险与挑战，进...

工信部：2024年我国网络和数据安全取得新突破

监管工信微报 2025-01-09

网络基础设施安全防护不断夯实，新型工业化网络安全保障体系初步构建，车联网安全保障水平持续提升，积极推动网络安全产业创新发展，工信领域数据安全管理基石不断夯实，信...

美国土安全部发布《公共部门生成式人工智能部署手册》

政务网空闲话plus 2025-01-09

为各级公共部门组织提供了一个结构化的框架，以负责任地采用GenAI技术。

英国牵头的联合远征军启用监控系统保障海底设施安全

太空海洋科荟智库 2025-01-08

“北欧守望者”可借助人工智能分析多源数据，评估进入关键区域船只的风险，一旦评估出潜在风险，便实时监测可疑船只并立即向JEF参与国及北约盟友发出警报。

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。