搜索结果 - 安全内参 | 决策者的网络安全知识库

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

俄罗斯宣传套娃：官方喉舌“今日俄罗斯”如何突破封锁重现数字信息环境

广电媒体认知认知 2025-03-21

在西方严重封锁制裁之下，俄罗斯国家媒体网站RT.com的内容如何触达欧洲和美国受众，在西方数字信息环境中重现。

揭秘汽车BMS系统的信息安全攻防战，从电池管理到网络安全的全面解析

交通物流纽创信安 2025-03-21

从芯片层的硬件加密到云端AI预判，从固件签名到量子通信，我们该如何守护这颗“电动心脏”？

区域性银行个人信息保护工作的创新实践

金融保险中国金融电脑 2025-03-20

通过合规(消保)、业务、科技等部门的深度融合与协同合作，上海农商银行从牵头统筹、执行落地、技术保障三个维度持续加强个人信息保护工作，并取得了显著成效。

非法收受公民个人信息后盲发诈骗快递致多人受骗，男子获刑六年

公检法北京海淀法院 2025-03-19

被告人王某某受雇于他人，非法收受公民个人信息数据12万余组，后虚构“教育机构退费”等事实制作传单，通过快递向不特定人员盲发包含诈骗传单的快递12万余单，骗取大量钱款。

国家安全部直接公布4名“台独”网军身份信息

国家安全国家安全部 2025-03-17

台资通电军“倚网谋独”终是死路一条。

面向时间敏感网络的量子保密通信技术概述

信息通信信息通信技术与政策 2024-08-23

量子保密通信技术为时间敏感网络的安全保障带来全新解决方案。

英国信息专员办公室推出隐私声明在线生成工具

互联网数据信任与治理 2024-08-22

旨在帮助小型企业和个体经营者快速便捷地创建个性化的隐私声明，以保护公众的信息权益。

信通院发布《中国企业级SaaS产业发展研究报告 (2024年)》

趋势洞察中国信通院CAICT 2024-08-15

深入剖析中国企业级SaaS产业七大发展态势，结合AIGC、出海等最新热点进行分析，同时梳理产业当前面临的六大挑战，并从政策、技术、监管、合规、人才、标准等方面提出产业发...

欧盟人工智能立法的特点与影响

人工智能中国信息安全 2024-08-09

深入探讨欧盟在人工智能治理立法方面的概况、原则与机制、特点与缺陷，以及未来的立法趋势，可以揭示欧盟如何在保障个人权利、促进数据安全和推动技术发展之间寻找平衡点。

知名电子大厂因勒索攻击损失超1.2亿元，此前曾停运两周

制造业安全内参 2024-08-06

由于遭到勒索攻击，Keytronic被迫将美国国内和墨西哥的运营暂停两周，攻击者还从其系统中窃取了个人信息。

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

AI内容检测的四种方法：AI水印的局限和出路

技术动态越洋网事 2025-03-25

一个好的人工智能检测工具需要满足哪些标准？为什么说“AI水印”还有很多尚未解决的技术和法律问题。除了水印外，我们还有没有其他可信赖的工具？

国家安全部：这样的“投名状”要不得

国家安全国家安全部 2025-03-25

个别涉密单位人员在离职后，明知违反保密规定，依然将在原单位工作期间的涉密成果作为“投名状”带到了新岗位，造成失泄密隐患。

迈向敏捷治理：日本人工智能治理模式探究

人工智能科情智库 2025-03-24

日本采取软法范式的监管制度，强调技术发展优先，依靠发布的监管原则及指南引导企业自主治理，形成以企业为中心、多方利益相关者共同参与治理的监管格局。

国家安全部：防范无线电跨境暗流

信息通信国家安全部 2025-03-23

个别人员违规使用无线电设备，对国家安全造成威胁。

6G“零中断网络”需求浅析与技术瞭望

信息通信中移智库 2025-03-20

本文将针对“零中断网络”这一新概念进行简要概述，并说明其愿景目标与技术框架。

作恶还是行善，只在AI智能体的一念之间？

个人隐私竞争秩序场 2025-03-20

人们总是笃定技术进步的华丽叙事，却忽略了那些甜蜜的陷阱。

美国网络司令部改善网络部队战备并试点利用人工智能能力

军队军工奇安网情局 2024-08-01

美国家安全局推出优化网络防御测试的新型AI工具。