搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击者利用“魔术包”漏洞入侵Juniper路由器，全球多国企业遭殃

网络攻击安全威胁纵横 2025-01-24

半导体、能源、制造和信息技术（IT）行业是最主要的攻击目标。

美国CISA发布《产品安全不良实践》指南

标准天极智库 2025-01-22

指南概述了被认为风险极高的产品安全陋习，还为软件制造商提供了降低相关风险的建议。

工信部：关于防范开源文件同步工具rsync多个安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-21

可被攻击者组合利用导致远程代码执行等危害。

警惕伪装为文档的恶意快捷方式 (LNK) 文件

网络攻击奇安信威胁情报中心 2025-01-21

奇安信威胁情报中心以近期日常运营过程中发现的一个样本为例，展示恶意 LNK 文件会如何导致受害者设备沦陷并被窃取数据。

IDC: 2025年中国安全和信任市场十大预测

趋势洞察 IDC咨询 2025-01-20

报告总结了安全和信任市场热点，分析了未来5年的技术发展趋势，以帮助企业制定未来战略。

美网络攻击我国某智慧能源和数字信息大型高科技企业事件调查报告

电力能源国家互联网应急中心CNCERT 2025-01-17

公布对其中我国某智慧能源和数字信息大型高科技企业的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

美网络攻击我国某先进材料设计研究院事件调查报告

制造业国家互联网应急中心CNCERT 2025-01-17

公布对其中我国某先进材料设计研究院的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

2024年全国IT采购规模约1433亿元，同比下降4.5%

政务 IT采购 2025-01-24

采购项目数量约7.9万个，同比增长21.5%。

美军通信系统现状及建设重点

军队军工未来战场 2025-01-24

美军一直致力于通信系统的持续革新与优化。从网络中心战到联合全域作战，美军通信系统紧紧围绕新型作战需求和提升作战效能的目标不断演进。

最高检：2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人

公检法最高人民检察院 2025-01-24

检察机关依法惩治侵害企业数据安全犯罪，服务保障企业创新发展。

面对现实，安全工具正在让你变得不安全

安全运营安全喵喵站 2025-01-24

房间里的大象。

国家数据局《数据领域常用名词解释 (第二批)》公开征求意见

标准国家数据局 2025-01-23

进一步凝聚共识，推动社会各界对数据领域术语形成统一认识和理解。

行业首个针对AI大模型的自动化防护产品发布

安全运营安全内参 2025-01-23

思科AI防御功能采用创新算法技术，可持续针对大模型进行自动化系统性安全测试，以检测模型是否会出现意外行为；该功能可在30秒内完成一次检测，效率远超同类产品，业界认为...

即将过气的五大网络安全技术

技术动态 GoUpSec 2025-01-23

基于密码的安全控制、定期渗透测试、传统VPN、本地部署的SIEM系统、传统防火墙。

你的口令安全吗？2024年超10亿口令失窃

数据泄露网空闲话plus 2025-01-23

报告分析了通过恶意软件窃取的10.89亿条口令数据，揭示了当前口令安全的现状、攻击者的手段以及组织如何降低口令风险。

铁幕将至？美国AI和半导体出口管制新规详解

国家安全金杜研究院 2025-01-20

本文基于过去几年间，美国政府与美国国会关于对华半导体出口管制政策的一系列讨论，就新规出台的背后考量及潜在影响为大家带来我们的解读，希望对大家有所帮助。

广州警方发布“净网2024”专项行动典型案例

公检法平安广州 2025-01-20

广州警方开展“净网2024”专项行动全链条打击整治网络突出犯罪破案450余起，依法刑事拘留980余人。

国家安全部：小心！“间谍”正在潜入你的手机

国家安全国家安全部 2025-01-18

一条陌生链接、一张可疑二维码、一个不知名应用，极有可能携带着境外间谍情报机关设计的“木马”，在点开的那一刻便植入了我们的手机。

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报

监管国家网络安全通报中心 2025-01-17

部分图形类验证码组件风险隐患突出，极易被不法分子利用，提醒广大单位、个人加强防范。

教育部：2024年12月教育信息化和网络安全工作月报

教育科研教育部 2025-01-16

教育部召开2024年全国教育数字化工作总结会；CERNET第三十届学术年会召开；教育部、国家版权局联合印发《关于做好教育系统软件正版化工作的通知》…