搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德报告：中美争夺信息主导权的新方式

智库研究认知认知 2025-03-31

报告设想9种中美两国发生战争的场景，其中一种场景是中美之间围绕全球信息控制权展开的信息战。

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

未来安全服务趋势解读：AI-SOC vs AI-MDR

产品动态安全喵喵站 2025-03-31

探讨“服务即软件”、AI x SOC解决方案和AI SOC的未来。

国家数据局发布《数据领域常用名词解释 (第二批)》

大数据国家数据局 2025-03-29

数据产权、数据持有权、数据使用权等20个名词。

《上海市网络数据分类分级和重要数据目录管理办法》公开征求意见

政策网信上海 2025-03-28

建立健全网络数据分类分级制度及重要数据目录管理机制，保障网络数据安全，促进网络数据开发利用。

2024年国外网络演习进展分析

网络安全实战演习信息安全与通信保密杂志社 2025-03-28

本文深度起底美欧亚太多国网络军演内幕：从瘫痪敌国电网的“网络风暴”到AI+量子技术的尖端实验，从跨域联合作战到认知战暗战，揭秘大国如何用代码争夺霸权。

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

电力能源 GoUpSec 2025-03-28

随着可再生能源的普及，光伏逆变器安全性愈发重要。

工商银行数据安全监测溯源防护体系建设成果及展望

金融保险 BanTech智库 2025-03-27

通过前期建设具备较为完备的数据识别、数据控权、数据脱敏、数据水印等基础能力，工商银行软件开发中心已构建“数据驱动安全”的主动防护体系和体系化的数据安全监测响应和溯...

安全浏览器厂商Island E轮融资2.5亿美元，估值达48.5亿美元

投融资安全喵喵站 2025-03-27

该团队的独特的价值主张吸引了巨额融资。

Google Chrome沙箱逃逸漏洞 (CVE-2025-2783) 在野利用通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞绕过沙箱隔离机制，造成信息泄露、代码执行等危害。

面向跨境的去中心分布式数字身份框架设计

互联网中国工程科学 2025-03-21

现行《反虚假陈述法》影响下的网络欺诈行为规制

公检法清华大学智能法治研究院 2023-11-21

美国立法和司法机关希望通过修改吹哨人制度、扩大举报适用范围、督促相关机构履行义务和增强对举报人的保护，以达成从企业内部控制网络安全风险的目的。

乌克兰黑客报复？俄莫斯科地铁售检票系统瘫痪

交通物流网空闲话plus 2025-04-01

官方网站及移动应用无法访问，页面一度跳转至乌克兰国家铁路公司（Ukrzaliznytsia）的故障提示界面。

攻防研究：假如捡到Web3硬件钱包的人是黑客

金融保险 DARKNAVY 2025-03-30

本文将从攻击者视角梳理DARKNAVY对Web3硬件钱包开展的一点研究。

ENISA发布太空威胁全景报告，揭示全球卫星系统面临的严峻风险

太空海洋网空闲话plus 2025-03-28

报告指出，随着商业卫星在通信、导航、金融等领域的深度应用，其依赖的全球供应链、老旧系统及开放性技术架构使其成为网络攻击的高价值目标。

国家安全部：服务外包并非“一包了之”

国家安全国家安全部 2025-03-28

外包保洁员主动投靠境外情报机关，造成重大失泄密。

CNAS报告：推进美军人工智能和自主系统试验鉴定发展

军队军工海鹰资讯 2025-03-27

美国知名智库新美国安全中心（CNAS）发布报告《安全有效：推进美国防部对人工智能和自主系统的试验鉴定》，为美国防部提出人工智能和自主系统开发与试验鉴定的建议。

中国车企海外数据采集与回传的法律风险及合规思考

交通物流北京市竞天公诚律师事务所 2025-03-27

结合多家中国车企的海外测试及量产车出海项目经验及国别法律知识，为业内提供交流与借鉴。

业务安全策略变更指标评估与决策机制简述

安全管理 IT的阿土 2025-03-27

这既不是安全部门的一言堂，以安全合规为圭臬影响业务的开展，也不是以业务为核心完全忽略安全部门对风险的管控诉求。而是形成一种客观、可行的体系化机制，以达成安全风险...

国资委加快推进“AI+”行动，发布多项成果

政务中国基金报 2025-03-25

着力提升中央企业在人工智能领域全方位的能力，在应用、算力、数据、模型等人工智能产业重点领域取得积极成效。