搜索结果 - 安全内参 | 决策者的网络安全知识库

德国《开发运营AI系统的技术和组织措施指南》全文翻译

标准那一片数据星辰 2025-06-30

全球首个Privacy by Design运用于AI的指南！德国的合规工程能力真的绝了，别人还在讨论原则和举例，德国已经运用PbD到AI生命周期了！

工信部：关于防范KeeLoader恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-06-16

攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

HoneyKube：设计和部署一个基于微服务的Web蜜罐

技术动态安全学术圈 2025-06-13

本研究提出了 HONEYKUBE，一个基于微服务架构的 Web 蜜罐，通过采用真实的应用程序作为基础框架并主动注入漏洞，有效增强了系统的隐蔽性和攻击交互性。

“跨境数据传输”的本分和例外：数据直采不属于跨境传输

政策解读互联网法律匠 2025-06-03

跨境数据行为的认定，一句咒语记住：“境内有‘人’，境内咱也有‘人’，中间有提供”。

美英等《AI数据安全：用于训练和操作AI系统的数据安全最佳实践》全文翻译

标准网安寻路人 2025-06-03

旨在为AI系统的数据安全提供最佳实践和建议，强调在AI系统的开发、测试和运行过程中，保护数据对于确保AI系统的准确性、可靠性和完整性至关重要。

国家网信办发布《关于开展人脸识别技术应用备案工作的公告》

政策网信中国 2025-05-30

应用人脸识别技术处理的人脸信息存储数量达到10万人的个人信息处理者，应当向所在地省级网信部门履行备案手续。

工信部：关于防范PupkinStealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-05-29

该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。

工信部：关于防范Outlaw恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-23

Outlaw主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

中国根据联大第79/239(2024)号决议就人工智能军事应用机遇和挑战问题提交的文件

军队军工战略安全与军控 2025-04-18

阐述中方关于人工智能军事应用的立场主张并提出意见建议。

工信部：关于防范网站被攻击网页被篡改的风险提示

政务网络安全威胁和漏洞信息共享平台 2025-03-07

多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码，导致违法违规信息传播、恶意链接推广、SEO（搜索引擎优化）劫持和钓鱼攻击等严重危害。

工信部：关于防范VMware ESXi等多个产品安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-07

VMware ESXi等产品存在高风险安全漏洞，可被恶意利用导致代码执行、信息泄露等危害，且已发现在野利用情况。

工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-03-07

攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。

工信部：关于防范大模型工具Ollama未授权访问超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-06

可导致数据泄露、算力盗取、服务中断等严重危害。

工信部：关于防范ValleyRAT恶意软件新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-02-28

该恶意软件主要针对政府机构及企业财务、销售等关键岗位人员实施攻击并窃取敏感业务数据。

基于机器学习的暗网流量分类和对抗攻击

技术动态安全学术圈 2025-02-23

CIC-Darknet2020数据集，并由实验得出，随机森林（Random Forest）的表现最优。

工信部：关于防范PLAYFULGHOST恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-02-08

主要针对Windows用户实施攻击窃取敏感信息。

工信部圆满完成哈尔滨第九届亚洲冬季运动会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2025-02-08

印发行业网络安全保障方案，设立前后方保障指挥部，成立网络安全保障应急专家组。组织黑龙江、北京、上海等省（市）通信管理局，基础电信企业、重点互联网企业、专业技术机...

工信部：关于防范Androxgh0st僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-01-23

主要针对物联网设备和网络基础设施，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

工信部：关于防范开源文件同步工具rsync多个安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-21

可被攻击者组合利用导致远程代码执行等危害。

工信部：关于防范SafePay勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-30

其通过数据窃取和文件加密双重勒索机制开展攻击，可能导致数据泄露、业务中断等安全风险。