搜索结果 - 安全内参 | 决策者的网络安全知识库

微软安全未来倡议 (Secure Future Initiative) 解读

安全管理翼安研习社 2025-04-23

安全未来倡议旨在全面提升微软技术的安全性，应对日益增长的网络攻击规模和风险，保障客户和企业自身的数字安全。

因被黑致使个人信息泄露，美国一企业赔偿员工超5000万元

数据泄露安全内参 2025-04-21

由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露，Paradies Shops将向员工支付超5000万元和解赔偿金。

美国总务管理局内部敏感文件遭万人共享，白宫平面图泄露

政务长安街知事 2025-04-21

内部敏感文件遭万人共享，特朗普政府又曝安全漏洞。

用系统方法构建国家网络安全体系与能力

国家安全中国信息安全 2025-04-24

近年来，我国网络安全技术、产品及人员能力均得到了显著提升。然而，面对日益严峻的网络安全形势，我国网络安全工作总体上仍处于“应对-处置”的被动模式，国家网络安全防护...

基于MAESTRO框架对MCP协议的威胁建模

技术动态 AI与安全 2025-04-24

以MCP协议为例，介绍使用MAESTRO的威胁建模方法。

假意入职后投放木马病毒窃取数据，如何防范“职业窃密人”？

公检法公安部网安局 2025-04-24

公安部公布一起假意入职教培机构，定向投放木马病毒非法控制计算机，窃取客户资料的案件。

国家安全部：守护智能终端安全让间谍无机可乘

国家安全国家安全部 2025-04-24

面对无形的智能设备窃密“暗网”，可以通过构建涵盖硬件、系统、数据、生态等全维度安全防线，有效防范化解智能终端窃密泄密风险。

泄露近50万患者健康信息，知名眼科医疗集团赔偿超2600万元

医疗卫生安全内参 2025-04-23

Retina Group of Washington宣布就一起数据泄露事件达成和解，此前2023年该机构遭遇勒索软件攻击，导致约45万患者的个人隐私、健康信息、支付和保险信息等遭到窃取。

AI时代的威胁建模框架：MAESTRO

技术动态 AI与安全 2025-04-23

该框架超越了传统方法，不再仅仅捕捉 AI 代理的复杂性，而是提供了一种结构化的、逐层的方法。

韩国SK电讯用户USIM卡数据大规模泄露

信息通信 GoUpSec 2025-04-23

韩国最大电信运营商SK电讯突遭网络攻击，黑客成功访问了部分用户的USIM卡相关敏感信息。

2025云安全新范式：CADR超越CNAPP ？

产品动态安全喵喵站 2025-04-23

厌恶CNAPP。

2024年网络安全技术回顾与2025年趋势展望

趋势洞察中国信息安全 2025-04-22

2024 年是网络安全迈向数据生态建设与治理的转折之年，创新驱动与风险应对同步加速。近年来，在人工智能等技术成熟应用的推动下，网络安全技术逐渐向智能化、自动化方向转...

探索未知的DTLS宇宙：互联网上DTLS服务器生态系统分析

技术动态安全学术圈 2025-04-22

本文在现有开源工具TLS-Attacker和TLS-Scanner的基础上，扩展了对DTLS协议的支持，以对DTLS实现的进行评估并构建首个相关数据集。

手机非法植入“虚拟相机”，轻松骗过“人脸识别”

网络犯罪 AI前哨站 2025-04-22

商家称1500元可解锁，专家表示多种手段交叉叠加可提升安全能力。

算力并网可信交易技术与应用白皮书

报告调查中移智库 2025-04-21

聚焦探讨算力并网可信交易的发展背景、概念定义、交易要素等，提出了算力并网可信交易总体架构、技术方案、核心功能等。

从被宰到主宰：网络安全谈判与杀价终极指南

安全管理安全喵喵站 2025-04-21

甲乙方的悲喜并不相通。

国家安全部：警惕扫描成泄密“推手”

国家安全国家安全部 2025-04-21

在日常使用中，个别人员由于保密意识缺乏、风险感知不足，使得扫描类快捷助手变成了泄露国家秘密、突破保密防线的“推手”。

甲方主动暂停核心业务系统，以实施安全应急响应 (收费损失超百万元)

交通物流安全内参 2025-04-18

美国缅因州收费公路管理局披露，在检测到一次针对该州高速公路电子收费系统E-ZPass的攻击后，（供应商）主动关闭前端车道扫描系统约半天（期间无法收费约损失了146万元）；...

网络边界安全监测技术研究与实践

物联网公安部检测认证标准化 2025-04-18

本文提出了基于边界流量分析的边界违规业务监测、边界资产风险评估等关键技术，实现对网络横向边界安全交互系统的资产发现、注册、审批、预警、管理，以及监测横向边界安全...

CVE计划停摆：全球漏洞治理体系面临协同危机

互联网奇安信 CERT 2025-04-18

本文梳理当前安全态势，以帮助提供有关CVE发展情况的清晰度。