搜索结果 - 安全内参 | 决策者的网络安全知识库

Vite任意文件读取漏洞 (CVE-2025-30208) 安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

Gartner发布2025年数据和分析重要趋势

趋势洞察 Gartner公司 2025-03-26

Gartner公司发布了 2025年数据和分析重要趋势，这些趋势正在催生包括企业和人员管理等方面的一系列挑战。

金融数安政策解读：如何理解数据安全和信息系统的关系？

金融保险合规社 2025-03-26

本篇围绕《办法》中提到与信息系统的关键安全要求，分析银行保险机构如何将数据安全工作嵌入到信息系统中，个人结合经验提供一些思路，供参考。

教育部：2025年2月教育信息化和网络安全工作月报

教育科研教育部 2025-03-25

中央网信办召开信息化发展工作推进会；教育部印发《教育信息化标准化工作管理办法》；江苏召开教育数字化专题报告会…

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

俄罗斯宣传套娃：官方喉舌“今日俄罗斯”如何突破封锁重现数字信息环境

广电媒体认知认知 2025-03-21

在西方严重封锁制裁之下，俄罗斯国家媒体网站RT.com的内容如何触达欧洲和美国受众，在西方数字信息环境中重现。

揭秘汽车BMS系统的信息安全攻防战，从电池管理到网络安全的全面解析

交通物流纽创信安 2025-03-21

从芯片层的硬件加密到云端AI预判，从固件签名到量子通信，我们该如何守护这颗“电动心脏”？

区域性银行个人信息保护工作的创新实践

金融保险中国金融电脑 2025-03-20

通过合规(消保)、业务、科技等部门的深度融合与协同合作，上海农商银行从牵头统筹、执行落地、技术保障三个维度持续加强个人信息保护工作，并取得了显著成效。

非法收受公民个人信息后盲发诈骗快递致多人受骗，男子获刑六年

公检法北京海淀法院 2025-03-19

被告人王某某受雇于他人，非法收受公民个人信息数据12万余组，后虚构“教育机构退费”等事实制作传单，通过快递向不特定人员盲发包含诈骗传单的快递12万余单，骗取大量钱款。

国家安全部直接公布4名“台独”网军身份信息

国家安全国家安全部 2025-03-17

台资通电军“倚网谋独”终是死路一条。

2024三季报国内外网安龙头公司业绩对比

投融资繁星创投NCV 2024-12-16

营收差距最引人关注。

AI内容检测的四种方法：AI水印的局限和出路

技术动态越洋网事 2025-03-25

一个好的人工智能检测工具需要满足哪些标准？为什么说“AI水印”还有很多尚未解决的技术和法律问题。除了水印外，我们还有没有其他可信赖的工具？

国家安全部：这样的“投名状”要不得

国家安全国家安全部 2025-03-25

个别涉密单位人员在离职后，明知违反保密规定，依然将在原单位工作期间的涉密成果作为“投名状”带到了新岗位，造成失泄密隐患。

英国NCSC发布《迁移到后量子密码学的时间表》指南

标准光子盒 2025-03-24

量子计算威胁来袭，英国家网络安全中心的这份PQC迁移指南为何如此重要？

迈向敏捷治理：日本人工智能治理模式探究

人工智能科情智库 2025-03-24

日本采取软法范式的监管制度，强调技术发展优先，依靠发布的监管原则及指南引导企业自主治理，形成以企业为中心、多方利益相关者共同参与治理的监管格局。

国家安全部：防范无线电跨境暗流

信息通信国家安全部 2025-03-23

个别人员违规使用无线电设备，对国家安全造成威胁。

6G“零中断网络”需求浅析与技术瞭望

信息通信中移智库 2025-03-20

本文将针对“零中断网络”这一新概念进行简要概述，并说明其愿景目标与技术框架。

作恶还是行善，只在AI智能体的一念之间？

个人隐私竞争秩序场 2025-03-20

人们总是笃定技术进步的华丽叙事，却忽略了那些甜蜜的陷阱。

数字化环境中核设施网络安全防御体系研究

军队军工军事文摘 2024-12-18

核设施网络安全防御体系的现实问题及应对举措，值得我高度关注与警惕。