搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

英国2024年《数据使用和访问法 (提案)》洞察研究

政策解读数字治理全球洞察 2025-06-01

预计该法案将利用数据的巨大力量将英国经济提振 100 亿英镑。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

数据安全与2025加密趋势洞察

趋势洞察苏州信息安全法学所 2025-05-29

加密咨询公司深度剖析全球加密技术发展沿革，为各行业机构识别漏洞、确定需要改进的领域提供参考。

美CANS智库研究提高美国防部自主系统的互操作性

军队军工海鹰资讯 2025-05-29

进一步探讨了在美军联合部队中建立以技术为基础的动态框架，以解决美军跨部门间自主系统互操作的问题。

“跨境数据传输”的本分和例外：数据直采不属于跨境传输

政策解读互联网法律匠 2025-06-03

跨境数据行为的认定，一句咒语记住：“境内有‘人’，境内咱也有‘人’，中间有提供”。

零信任在企业攻防实践中的作用

安全建设阿肯的不惑之年 2025-06-03

零信任能够有效的简化安全对抗的难度。攻击路径越多，防守方的防守难度越大。但有了零信任之后，攻击者只有获取到零信任权限后，才能攻击到内部系统。零信任的解法是收缩到...

商业银行集权类系统安全防御思考与实践

金融保险金融电子化 2025-06-02

光大银行针对各种攻击场景，持续研究集权类系统防护方法，构建了从基础安全防护、网络层防护到应用层防护的防御体系，全面加强集权类系统安全防御能力。

量子安全警钟：外国研究者披露墨子号卫星激光同步漏洞

漏洞网空闲话plus 2025-06-02

卫星发射器的八组激光二极管存在显著时间不同步问题，可能被利用进行侧信道攻击。

安全虚拟磁盘技术的创新与实践

金融保险金融电子化 2025-06-01

温州银行通过建立终端一体化安全管控平台，加强了终端敏感文件管控，提升了系统运行效率，提高了管理效率，降低了管理成本。

榫卯相合：各自贸区数据出境负面清单的协同治理机制

政策解读中伦视界 2025-05-30

近期，我国各地自贸区纷纷构建数据出境负面清单，以“宽严相济”的规制逻辑，聚焦特定行业精准管控，不仅拓宽了自贸区内数据出境监管要求的“带宽”，更助力了重要数据识别框架...

国家网信办《网信部门行政处罚裁量权基准适用规定》公开征求意见

政务网信中国 2025-05-30

规范网信部门行政处罚行为，保护公民、法人和其他组织的合法权益。

英国防长首次表态将加大对中国网络攻击力度

军队军工安全内参 2025-05-30

英国国防大臣约翰·希利首次承认，英国正在参与网络战对他国发动网络攻击，并计划设立新网络司令部以协调攻击行动。

中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》

金融保险中国人民银行 2025-05-30

‍规范中国人民银行业务领域网络安全事件报告管理。

苏-35与阵风战斗机的电子战对抗能力对比

军队军工电波之矛 2025-05-30

苏 - 35 与阵风战斗机电子战对抗能力的详细对比分析电子战（EW）已成为现代冲突的核心要素，直接影响制空权。

英军将组建“网络与电磁司令部”并建设“战场杀伤网络”

军队军工奇安网情局 2025-05-30

英国将成立新的网络电磁司令部并建设先锋战场系统。

安全的本质是代码质量

安全管理 RedTeam 2025-05-29

我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。

网络安全人才专业能力全面评价体系分析

教育科研中国信息安全 2025-05-29

随着信息技术的快速发展，网络安全已成为全球竞争的核心领域。近年来，网络安全威胁与日俱增，网络攻击事件频繁发生，国家安全、经济社会发展面临严峻考验。为筑牢网络安全...

多智能体系统身份管理的分析与思考

安全运营中移智库 2025-05-29

本文从身份体系角度出发，对当前主流的智能体通信协议和架构进行分析，梳理各协议中身份相关的设计思路，进一步提出多智能体系统在身份标识、身份认证、权限管控方面的思考...

落实网络安全责任！美国急诊中心泄露60万患者数据赔偿超3100万元

医疗卫生安全内参 2025-05-28

美国地方连锁急诊机构WellNow Urgent Care同意支付440万美元，以和解2023年的一起勒索软件数据泄露事件，当时约60万患者的敏感数据被窃取。