搜索结果 - 安全内参 | 决策者的网络安全知识库

企业用户钓鱼链接点击率飙升190%！2025年数据安全面临三大挑战

趋势洞察 GoUpSec 2025-01-09

2025年，企业面临钓鱼攻击、云应用和GenAI应用三大数据安全风险的挑战。

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。

欧盟计划加强医疗保健行业网络安全

医疗卫生新华网 2025-01-16

欧盟委员会15日公布一份保护卫生领域免遭网络攻击的行动计划，以期加强医疗保健行业网络安全。

六部门印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》

政策国家发展改革委 2025-01-15

建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值。

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

太难了！网络安全平台的四种竞争方式与未来

互联网安全喵喵站 2025-01-15

谁买单？

多家广西南宁企业不履行网络安全保护义务被依法处罚

公检法广西网警 2025-01-13

加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对超范围收集公民个人信息、未制定网络安全管理制度的多家违法企业单位依法给予行政...

2024年，我在数据安全上的8个实践心得

安全管理与数据同行 2025-01-13

大家的根本利益是一致的；用发展的眼光看数据安全；数据安全是每个人的责任…

总体国家安全观视域下大语言模型的语言安全风险逻辑

国家安全坡上的国安学 2025-01-12

我们需要树立底线思维、防微杜渐，加强人工智能顶层设计，积极推动国家通用语言模型的开发和应用，完善人工智能领域法律法规，警惕价值偏见风险，增强价值对齐能力，从而有...

《数据安全治理实践指南 (4.0)》正式发布

安全运营数据安全推进计划 2025-01-10

阐明了数据安全治理的核心概念，提出了数据安全建设实践路线，并深入探讨了实践中的难点问题。

《算力网络数据安全研究报告 (2024年)》发布

报告调查数据安全共同体计划 2025-01-10

报告从算力网络的概念、国内外发展现状出发，梳理了目前算力网络的主要应用场景、运营模式及技术架构与关键技术，在此基础上，分析了算力网络面临的数据安全风险与挑战，进...

工信部：2024年我国网络和数据安全取得新突破

监管工信微报 2025-01-09

网络基础设施安全防护不断夯实，新型工业化网络安全保障体系初步构建，车联网安全保障水平持续提升，积极推动网络安全产业创新发展，工信领域数据安全管理基石不断夯实，信...

美国土安全部发布《公共部门生成式人工智能部署手册》

政务网空闲话plus 2025-01-09

为各级公共部门组织提供了一个结构化的框架，以负责任地采用GenAI技术。

英国牵头的联合远征军启用监控系统保障海底设施安全

太空海洋科荟智库 2025-01-08

“北欧守望者”可借助人工智能分析多源数据，评估进入关键区域船只的风险，一旦评估出潜在风险，便实时监测可疑船只并立即向JEF参与国及北约盟友发出警报。

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

欧盟数字安全制度体系评析

政务中国信息安全 2025-01-07

欧盟在数字安全领域频频发力，力求在中美两大数字强国的博弈中寻找战略突破口，并通过全球数字安全政策框架彰显“布鲁塞尔效应”。

正向强化的力量：重塑组织网络安全文化

安全管理超安全 2025-01-07

改变一个人认知行为的方式包括正向强化和负向\x0a惩罚，而惩罚带来的常常是退缩或不作为，使人们不自觉地开启“防御模式”。想要增加所期望的行为，使用正向强化法是更优的选...

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第二批)

监管国家互联网应急中心CNCERT 2025-01-07

重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。

立陶宛成立网络司令部以加强国家和北约网络安全

军队军工奇安网情局 2025-01-07

立陶宛国防部将网络防御资源统一到新成立的网络司令部。