搜索结果 - 安全内参 | 决策者的网络安全知识库

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

美军网络领域重要变动情况及趋势分析

军队军工军事文摘 2025-03-22

2023年以来，美军网络空间领域的高层领导更替不断、战略条令出台密集，通过顶层架构迭代，加速牵引网络空间作战领域思路做法的转变落地。

第52届协同电子战研讨会聚焦“对等联合电子战能力”

军队军工电波之矛 2025-03-22

美国、澳大利亚和英国近 500 名电子战领导人于 3 月 11 日至 13 日齐聚文图拉县穆古角美国海军基地，参加第 52 届年度协同电子战研讨会。

从传统SOC转向AI原生SOC：首席信息安全官的新选择

产品动态虎符智库账号 2025-03-21

首席信息安全官正处在安全运营的关键十字路口：从“传统 SOC”转向“AI 原生 SOC”。

揭秘汽车BMS系统的信息安全攻防战，从电池管理到网络安全的全面解析

交通物流纽创信安 2025-03-21

从芯片层的硬件加密到云端AI预判，从固件签名到量子通信，我们该如何守护这颗“电动心脏”？

区域性银行个人信息保护工作的创新实践

金融保险中国金融电脑 2025-03-20

通过合规(消保)、业务、科技等部门的深度融合与协同合作，上海农商银行从牵头统筹、执行落地、技术保障三个维度持续加强个人信息保护工作，并取得了显著成效。

国家能源局电力安全监管司司长汪拥军：提升电力安全监管水平护航电力高质量发展

电力能源国家能源局 2025-03-20

持续开展电力行业网络安全攻防演习，不断完善态势感知平台、网络安全漏洞库等行业网络安全基础。

企业网络安全文化建设：相见恨晚的五本“宝典”

安全管理超安全 2025-03-16

数字化环境中核设施网络安全防御体系研究

军队军工军事文摘 2024-12-18

核设施网络安全防御体系的现实问题及应对举措，值得我高度关注与警惕。

微软被迫实施网络安全整改：因甲方采购审计未过关

互联网安全内参 2024-12-16

微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安全，包...

北约启动进攻性网络作战演习“十字剑2024”

军队军工奇安网情局 2024-12-13

北约“十字剑”年度网络演习聚焦进攻性网络杀伤链。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

国家安全部：这样的“投名状”要不得

国家安全国家安全部 2025-03-25

个别涉密单位人员在离职后，明知违反保密规定，依然将在原单位工作期间的涉密成果作为“投名状”带到了新岗位，造成失泄密隐患。

美国最大精子库数据泄漏：或引发全球生殖医疗隐私危机

医疗卫生 GoUpSec 2025-03-21

客户姓名、社保号、银行账户等敏感信息或遭窃取。可能对全球数十万通过人工生殖技术诞生的后代隐私造成长期威胁。

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

美空军空战司令部副司令强调电磁频谱作战集成

军队军工电科防务 2025-03-20

必须将电磁频谱作战集成到空军的各项工作，而不是出了问题后才意识到其重要性。

作恶还是行善，只在AI智能体的一念之间？

个人隐私竞争秩序场 2025-03-20

人们总是笃定技术进步的华丽叙事，却忽略了那些甜蜜的陷阱。

客户安全管理存在重大漏洞，国家邮政局对上海韵达货运立案调查

交通物流中新经纬 2025-03-19

导致涉诈骗宣传品进入寄递渠道，造成受害人重大财产损失。

我国生成式人工智能的监管框架及主要法律风险识别

人工智能中伦视界 2024-12-18

本文对生成式人工智能的监管框架进行梳理，并就其数据合规风险及知识产权挑战进行解读，供生成式人工智能全链条企业及用户参考。