搜索结果 - 安全内参 | 决策者的网络安全知识库

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-05-07

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

秘鲁政府网站遭勒索攻击，3300万公民个人数据或泄露

政务网空闲话plus 2025-05-05

秘鲁政府门户网站Gob.pe因黑客组织Rhysida的网络攻击瘫痪，3300万公民的敏感数据（包括护照、税务、医疗及警务记录）遭窃。Rhysida在暗网发起双重勒索，以5比特币（约48.8...

TikTok因向中国传输个人数据被处以5.3亿欧元罚款

互联网数字经济与社会 2025-05-02

决定认定TikTok在向中国传输EEA用户数据及履行透明度义务方面违反了GDPR。

2025年网络安全等级保护工作相关问题解读

公检法竞远网络安全 2025-04-30

要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。

2024年至少75个零日漏洞遭滥用，近三成系网络与安全产品

漏洞安全内参 2025-04-30

谷歌威胁情报小组表示，2024年共发现75个已被实际利用的零日漏洞，其中44%的零日漏洞针对企业产品，27%针对网络与安全类别产品。

工信部印发《智能制造典型场景参考指引 (2025年版)》

制造业工信微报 2025-04-26

凝练出8个环节的40个智能制造典型场景，作为智能工厂梯度培育、智能制造系统解决方案“揭榜挂帅”、智能制造标准体系建设等工作的参考指引。

德国电缆制造龙头Helukabel遭勒索攻击，30GB敏感数据泄露

制造业安帝Andisec 2025-04-25

涉及财务记录、客户隐私、技术图纸、SSH配置、银行账户信息及认证证书等敏感内容。

网络安全强势回归？RSAC 2025十大内行看点

安全会议 GoUpSec 2025-04-25

网络安全行业盛会RSAC 2025将于4月28日至5月1日再次登陆旧金山莫斯康会议中心。

美国出台联邦人工智能监管法案了吗？简析《删除法案》与个人信息、平台责任

政策解读网络西东 2025-05-05

隐私重塑平台责任豁免边界。

基于多模态学习的混淆隧道流量行为检测方案

技术动态安全学术圈 2025-04-30

本文提出了一种基于滑动窗口分割的序列流量表示方法，用于捕捉细粒度特征并构建多粒度流量表征

美国出台首个联邦人工智能监管法案

法规东不压桥研究院 2025-04-30

“删除法案”将把发布未经同意的私密露骨影像的行为定为犯罪。

北约盟军转型司令部如何用AI重构未来战争DNA？

军队军工认知认知 2025-04-29

从战略级决策助手到智能兵棋推演，揭秘北约AI革命背后的数据引擎。

恶意MCP解析：MCP体系中的隐蔽投毒与操控

技术动态慢雾科技 2025-04-28

从 MCP 攻防实操出发，开启深入理解 MCP 风险与防护思维的深度旅程。

当人工智能时代迎来“后天”，我们该如何做准备？

智库分析启元洞见 2025-04-28

未来十年可能出现相当于常规世纪进程的科技跃进，这将带来治理体系失效、权力集中、伦理困境等九大核心挑战。

美情报机构利用网络攻击中国大型商用密码产品提供商事件调查报告

网络攻击中国网络空间安全协会 2025-04-28

本报告将公布此事件网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

欧盟金融业供应链安全立法对我国的启示

金融保险金融电子化 2025-04-27

本文将在梳理欧盟对金融行业供应链安全方面主要规定的基础上，进一步提出对我国开展相关工作的启示。

推动数据要素安全流通的机制与技术

大数据中国信息安全 2025-04-25

数据作为新质生产力的优质生产要素，已快速融入各个环节，通过其独特的价值增值方式促进科技革命和产业变革。在数据要素价值释放的过程中，流通环节起着至关重要的作用。数...

美国NSA发布国家安全系统智能控制器安全研究报告

国家安全网空闲话plus 2025-04-25

基于对NIST安全控制与ISA 62443-4-2技术标准的对比研究，旨在应对IT/OT融合背景下关键基础设施面临的颠覆性风险，尤其针对国家安全系统（NSS）中支撑关键任务的智能控制器...

量子计算机“漏洞”显现：经典黑客技术跨时代生效

量子技术光子盒 2025-04-18

研究团队基于行锤攻击开发入侵含噪量子计算机的方法。

梅宏院士：对数字化转型的若干认识和思考

专家观察数字金融合作论坛 2025-04-15

以《数字化转型助力建设现代化产业体系路径》的咨询项目为背景，围绕数字化转型交流一些认识和思考。