搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范BlackLock勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-10-11

BlackLock通过“加密数据+威胁泄露”的双重勒索模式，对政府、教育、制造等多行业用户开展攻击，可能导致数据泄露、业务中断等风险。

从移动应用数据泄露案看数据和网络安全义务的落实

互联网公安三所网络安全法律研究中心 2025-09-28

北京理工大学法学院洪延青教授解读案例“云南公安机关侦办的某科技公司APP数据泄露案”。

工信部：关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-10

苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞，已被用于网络攻击。

工信部：关于防范WinRAR路径遍历高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-09

WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。

工信部：关于防范Plague后门软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-05

Plague后门可劫持Linux系统root权限，窃取核心数据并永久潜伏，严重威胁信息基础设施安全。

工信部圆满完成九三阅兵无线电安全、信息通信服务和网络安全保障任务

政务工信微报 2025-09-03

工信部圆满完成纪念中国人民抗日战争暨世界反法西斯战争胜利80周年大会无线电安全、信息通信服务和网络安全保障任务.

工信部：关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-08-29

Cursor代码编辑器存在远程代码执行高危漏洞。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

NIST发布《对抗性机器学习：攻击与缓解的分类和术语》

人工智能网安寻路人 2024-01-08

报告阐述了 "对抗性机器学习 "威胁，介绍了缓解策略及其局限性。

一种基于等保和滑动标尺模型的云安全系统性建设方法

云计算信息安全与通信保密杂志社 2024-01-04

依据滑动标尺模型，结合等级保护制度，以软件定义安全、分层防御、区域自治、全面纳管的思想，从云环境识别、边界安全设计、云内安全设计、特权管理、安全管控 5 个方面对...

2023年的四则奇异安全动态和点评

互联网赛博攻防悟道 2023-12-29

如果去年的主题是“魔幻”，那么今年的则是“奇异”...

工商银行和信通院联合发布《银行业数字化转型白皮书 (2023)》

金融保险中国金融电脑 2023-12-28

对银行业的数字化转型进行系统剖析，探索提出了银行业数字化转型的基本方法、实施路径、发展趋势。

基于语义信息提取和领域特定语言模型的CVE攻击技术预测

安全运营安全学术圈 2023-12-22

一个精确和可靠的TTP预测器。

美国《关于安全、可靠和可信地开发和使用人工智能的行政令》全文翻译

政策数字治理全球洞察 2023-11-02

该行政令明确了美国政府对待人工智能的政策法制框架。

分类模型后门水印的模糊性和深度保真度

安全运营隐者联盟 2023-11-01

本文提出一两种提高分类模型后门水印模糊性和深度保真度的方法。

国家密码管理局：关于做好《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》实施工作的公告

政策国家密码管理局 2023-10-31

未经认定，任何单位不得面向社会开展商用密码应用安全性评估业务。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

DARPA提出基于抽象和不精确模型的自主技术项目

教育科研海鹰资讯 2023-10-23

加速自主模型应用于多样化任务场景的能力与速度。

工信部：关于开源图像编解码库libwebp存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-20

开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞，影响范围广泛。

分析：巴以冲突中的4种常用网络战方法和策略

专家观察奇安网情局 2023-10-18

以色列与哈马斯冲突表明伴随现代战争的网络战已成为新常态。