搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防研究：朝鲜黑客窃取Bybit 15亿美元加密货币全过程还原

金融保险 DARKNAVY 2025-03-24

发现攻击者和受害者都破绽百出。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

面向跨境的去中心分布式数字身份框架设计

互联网中国工程科学 2025-03-21

美国最大精子库数据泄漏：或引发全球生殖医疗隐私危机

医疗卫生 GoUpSec 2025-03-21

客户姓名、社保号、银行账户等敏感信息或遭窃取。可能对全球数十万通过人工生殖技术诞生的后代隐私造成长期威胁。

警惕！Fortinet防火墙漏洞遭勒索软件利用，多家企业被黑

网络攻击安全内参 2025-03-19

网络安全产品屡屡成为企业被黑入口。

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

安全管理超安全 2025-03-18

所有“人为因素”引发或导致的安全问题，其根源是安全文化，从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...

医疗数据交易相关法律问题探析

医疗卫生北京市竞天公诚律师事务所 2025-03-18

本文试从医疗数据交易的视角出发，试探讨医疗数据来源及其权属问题，并进一步分享数据产权交易所对于医疗数据交易的实践经验。

工信部印发《工业企业和园区数字化能碳管理中心建设指南》

制造业工信微报 2025-03-18

工业企业和园区应增强网络和数据安全保护意识，落实《信息安全技术网络安全等级保护基本要求》（GB/T 22239）等国家标准，压实网络和数据安全主体责任。

面向多模态AI的下一代数据基础设施关键技术研究

大数据中移智库 2025-03-18

探讨多模态 AI 面临数据方面的挑战，并介绍下一代数据基础设施的关键技术，以支持多模态 AI 的高效运行和广泛应用。

软件定义网络DDoS攻击问题研究

技术动态信息通信技术与政策 2025-03-17

总结了SDN体系架构存在的DDoS攻击潜在风险，，介绍了目前业界检测和防御DDoS攻击的主要解决方案，探讨了当前DDoS攻击检测和防御研究中主要存在的问题，对下一步有关研究工...

面向互联网数据互操作的授权技术综述

大数据大数据期刊 2025-03-17

从信任机制、权限模型、策略管理3个方面分析现有授权技术能力，针对现有授权技术能力的不足，提出一些潜在的研究问题，旨在为后续研究提供思路和参考。

4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

技术动态 GoUpSec 2025-03-24

GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个紧迫的威胁。

揭秘汽车BMS系统的信息安全攻防战，从电池管理到网络安全的全面解析

交通物流纽创信安 2025-03-21

从芯片层的硬件加密到云端AI预判，从固件签名到量子通信，我们该如何守护这颗“电动心脏”？

网络安全战略与方法发展现状、趋势及展望

专家观察中国工程科学 2025-03-21

研究建议，加快制定中国特色网络安全政策法规，构建基于内生安全的网络安全架构，推动网络安全责任从用户侧向制造侧转移，为建立全面的网络安全责任和质量控制体系提供有力...

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

公安部公布2024年严厉打击侵犯公民个人信息犯罪10起典型案例

公检法公安部网安局 2025-03-18

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布。

新型云安全访问控制系统的设计与实现

产品动态信息通信技术与政策 2025-03-18

针对云环境下访问控制的安全设计与实现进行了深入研究和探讨，提出了一种新型解决访问控制安全的设计和实现的方案，使用包括区块链授权安全、用户行为分析、特征提取、信任...

重点防范境外恶意网址和恶意IP (五)

网络攻击国家网络安全通报中心 2025-03-18

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

国家档案局办公室印发《关于开展电子档案备份中心建设试点工作的通知》

政策国家档案局 2025-03-17

探索电子档案备份中心建设路径与管理方法。