搜索结果 - 安全内参 | 决策者的网络安全知识库

《防止受关注国家及相关人员访问美国敏感个人数据和政府相关数据的规定》新规解读

国家安全金杜研究院 2025-01-19

本文将重点回顾拜登政府自签署《14117行政令》至发布《最终规则》之间的规则制定情况、《最终规则》的关键内容及与《防止受关注国家获取美国人大规模敏感个人数据及政府相...

2024年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2025-01-03

谋求通过实操演练来增强作战能力、检验战术战法、提升战备状态、测试技术装备、加强军事合作、威慑潜在对手。

数字化环境中核设施网络安全防御体系研究

军队军工军事文摘 2024-12-18

核设施网络安全防御体系的现实问题及应对举措，值得我高度关注与警惕。

透视美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2025-01-15

通过“雷霆穹顶”项目这一实践案例，详尽展示了美军零信任战略的实施背景、目标进展及技术要点。

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

江春入旧年：《银行保险机构数据安全管理办法》解读

金融保险金杜研究院 2025-01-12

本文将重点梳理《数据安全管理办法》为银行保险机构提出的关键合规要点，基于《征求意见稿》梳理《数据安全管理办法》的主要变化，以期为银行保险机构重塑其合规布局提供切...

构建“AI+数据驱动安全”新范式，长亭科技发布语义分析3.0

技术动态中国信息安全 2025-01-08

主流基因测序仪存在严重安全隐患

医疗卫生 GoUpSec 2025-01-08

长期以来，安全业界对基因测序的关注集中在数据安全问题（例如隐私泄漏和数据非法出境），基因测序仪器本身的安全漏洞却被忽视了。

县域数字政府建设重难点及路径建议

政务赛迪顾问 2025-01-03

深入研究县域数字政府建设的重难点，并提出有效的路径建议，对于实现数字中国战略目标具有重要的意义。

警惕！国产工业路由器零日漏洞疑遭攻击者利用

信息通信安全内参 2024-12-31

该漏洞据悉已被两拨研究人员发现在野利用迹象，互联网上约有1.5万台设备受影响。

低空经济网络和数据安全风险分析研究

交通物流信息通信技术与政策 2024-12-31

本文旨在介绍低空经济的主要应用场景及关键技术，并深入分析其所面临的网络和数据安全风险，以期为提升低空经济的安全性和可持续发展提供参考。

AI+OSINT：2025年最值得关注的新兴威胁

人工智能 GoUpSec 2024-12-31

AI赋能的OSINT使得威胁的精准性、效率和范围都得到了显著提升。

浅谈2025年网络安全工作规划的一些思路

安全管理安全哨塔 2024-12-31

对于工作规划，成熟的的思考及未雨绸缪决定了未来一年的工作目标感、松弛感、成就感，甚至幸福感。即便在未来一年中出现动态变化，有了理性成熟的规划思考，就犹如摇曳中的...

警惕！新型恶意软件针对中文地区展开网络攻击活动

病毒木马白泽安全实验室 2024-12-28

这些有组织的活动通过伪装成合法软件，如网络浏览器或社交媒体信息服务，来瞄准受害者。

国家金监总局发布《银行保险机构数据安全管理办法》

金融保险国家金融监督管理总局 2024-12-27

规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用。

深度：2025网络安全AI Agents蓝图

安全运营安全喵喵站 2024-12-27

未来已来。

网络安全重视效果，数据安全重视成本

安全管理连续创业的Janky 2024-12-26

企业数据安全将一直围绕着“成本”展开，乙方厂商们切莫陷入安全的陷阱，即将精力安置在“立竿见影”的安全效果上，或者向客户强调自己“更安全”这样错误的行径里。

警惕！2024年全球零日漏洞利用呈现七大趋势

网络攻击安全内参 2024-12-25

网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。

又一家网络安全公司被黑，多个客户受影响

网络攻击安全内参 2024-12-20

BeyondTrust近日披露了一起网络攻击事件，攻击者成功入侵了部分远程支持客户SaaS实例，公司后续调查发现旗下产品存在两个零日漏洞，目前该事件影响面还在评估中。

国家中医药局印发《中医医院信息与数字化建设规范 (2024版)》

医疗卫生中国中医 2024-12-17

进一步加强和规范中医医院信息化建设，提升中医医院信息化与数字化水平。