搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部等七部门联合印发《医药工业数智化转型实施方案 (2025—2030年)》

医疗卫生工信微报 2025-04-24

推动新一代信息技术与医药产业链深度融合，加快推进医药工业数智化转型。

Rsync堆缓冲区溢出漏洞 (CVE-2024-12084) 安全风险通告

漏洞奇安信 CERT 2025-01-22

需要开启Rsyncd的匿名访问设置。

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

APT 奇安信威胁情报中心 2025-01-20

本文仅作为安全研究，我们不关注初始样本载荷，主要披露新海莲花组织内存插件和间谍目的。

倒票团伙盗用信息注册12306账号，违规代购超万张火车票

交通物流深圳大件事 2025-01-13

广州铁路警方打掉4个盗用他人个人信息注册12306账户，并高价倒卖火车票非法牟利的犯罪团伙。

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

2025年网络安全服务成本度量实施参考

安全运营 CCIA网安产业联盟 2025-01-08

网络安全服务供需双方在依据GB/T 42461-2023《信息安全技术网络安全服务成本度量》进行2025年网安服务成本度量时，网络安全服务人员成本单价的度量结果也需要根据最新数据...

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

数字经济与数据治理领域2024年度的六个关键词

数字经济中伦视界 2024-12-25

本文总结了2024年度数字经济和数据治理领域的六个关键词，并对2025年作出展望。

美国防部授权对首个指挥控制网关进行现代化升级

军队军工国防科技要闻 2024-12-25

旨在为“联盟联合全域指挥控制”（CJADC2）提供支持，从而实现跨并行、多战区支援行动的无缝协调。

上万名村民个人信息被窃取！国家医保局严正声明

医疗卫生央视新闻 2024-12-25

这些电子医保卡支付账号都被倒卖给了网络赌博、洗钱等犯罪团伙，成为转账、洗钱工具。

Adobe ColdFusion路径遍历漏洞 (CVE-2024-53961) 安全风险通告

漏洞奇安信 CERT 2024-12-24

未经身份验证的远程攻击者可以利用此漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

2024年全球AI治理的85个里程碑事件

人工智能越洋网事 2024-12-24

回顾2024年，人工智能的合规治理框架愈发明晰。

Apache Tomcat远程代码执行漏洞 (CVE-2024-56337) 安全风险通告

漏洞奇安信 CERT 2024-12-21

可能导致服务器被完全控制，数据泄露或服务中断。

2024年钢铁行业工业信息安全大会强调：信息安全是务必取得胜利的关键战场

制造业中国钢铁工业协会 2024-12-10

来自有关部委、行业协会、工控系统企业的嘉宾齐聚一堂，共同探索工控系统网络安全新技术、新模式、新理念。

北京互联网法院个人信息及数据纠纷典型案例解读

公检法金杜研究院 2024-11-11

本文对八起典型案例进行了梳理、概括，为相关企业个人信息保护合规提供参考。

大语言模型的价值观研究：概念框架与实证评估

人工智能电子政务杂志 2025-01-10

综合来看，大模型的价值观系统可以聚类为自由型和保守型两类，前者占据主导地位，又可以细分为激进自由型和温和自由型。

大语言模型的幻觉问题研究综述

人工智能网络法理论与实务前沿 2024-12-23

从评估和缓解角度展望应对幻觉问题的未来趋势和应对方案。

国家安全部：警惕评论区里的谍影重重

国家安全国家安全部 2024-12-23

近年来，部分境外间谍情报机关利用网络社交媒体评论区窃取我国家秘密，扰乱我网络秩序，对我国家安全构成威胁。

国际刑警组织建议停止使用“杀猪盘”一词

公检法 GoUpSec 2024-12-19

国际刑警组织最近呼吁，网络安全界和媒体应该放弃这一说法，因为它不仅对受害者有羞辱意味，还可能阻碍他们求助或举报。

关于民政软件正版化工作思考

政务精准民政 2024-11-29

持续强化制度建设、监督检查、国产正版软件推广等方面工作，确保软件正版化工作落地见效。