搜索结果 - 安全内参 | 决策者的网络安全知识库

甲方主动暂停核心业务系统，以实施安全应急响应 (收费损失超百万元)

交通物流安全内参 2025-04-18

美国缅因州收费公路管理局披露，在检测到一次针对该州高速公路电子收费系统E-ZPass的攻击后，（供应商）主动关闭前端车道扫描系统约半天（期间无法收费约损失了146万元）；...

NIST隐私框架1.1版公开征求意见，关注AI和隐私风险

标准上海市人工智能与社会发展研究会 2025-04-18

NIST发布新版隐私框架，增加了有关人工智能和隐私风险管理的章节。

2024年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2025-04-18

美西方国家寻求通过快速发展网络空间武器增强网络空间作战能力，利用网络空间技术优势为军事建设和作战行动赋能，塑造多域、多维的军事竞争优势。

《可信数据空间技术架构》技术文件公开征求意见

标准全国数标委 2025-04-18

本文件规范了可信数据空间技术架构，明确可信数据空间在国家数据基础设施中的定位，可信数据空间的核心技术特征、最小功能集合以及关键业务流程。

LLMs+Agent+新架构，重塑安全可观测性

技术动态安全喵喵站 2025-04-18

从安全数据泛滥到代理优先安全。

2024年国际网络空间形势回顾

趋势洞察中国信息安全 2025-04-17

2024年，全球数字化和智能化发展突飞猛进，现实社会与网络空间、数字世界的交织进一步加深，国际网络安全与地缘政治深度融合。人工智能作为网络空间的最大变量，深度赋能攻...

英国软件厂商Logezy关键数据库公网暴露，泄露近800万条医护职工敏感信息

医疗卫生安全内参 2025-04-17

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。

CVE漏洞库项目获CISA拨款及时"续命"，但11个月后生死难料

政务数世咨询 2025-04-17

在合同即将到期的最后时刻，CISA与MITRE 签署了一份11个月的合同延期，但未来会怎么很难说。

伊朗油轮事件背后的卫星互联网暗战：iDirect设备测绘与安全风险研究

太空海洋 Beacon Tower Lab 2025-04-17

本文主要分享一些我们最近对iDirect设备的研究。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

网络边界安全监测技术研究与实践

物联网公安部检测认证标准化 2025-04-18

本文提出了基于边界流量分析的边界违规业务监测、边界资产风险评估等关键技术，实现对网络横向边界安全交互系统的资产发现、注册、审批、预警、管理，以及监测横向边界安全...

CVE计划停摆：全球漏洞治理体系面临协同危机

互联网奇安信 CERT 2025-04-18

本文梳理当前安全态势，以帮助提供有关CVE发展情况的清晰度。

人工智能对战争全周期的重塑：国际人道法框架下的风险与规制路径

专家观察数据治理与竞争法研究 2025-04-18

从国际人道法（IHL）框架出发，探讨AI对战争全周期的影响，并警示技术赋能下的风险与机遇。

个人信息3毛/条！物流公司负责人倒卖12.9万条客户数据

交通物流交汇点新闻 2025-04-17

宿迁经开区人民法院近日审结的一起侵犯公民个人信息案，揭开了物流行业非法交易客户信息的隐秘链条。

大语言模型服务在社会传播管理中的应用

广电媒体认知认知 2025-04-17

行为经济学视角下，通过人工智能提升社会传播管理的新途径

2025“天枢杯”青少年AI安全创新大赛正式启动

安全会议天枢杯人工智能安全创新大赛 2025-04-17

通过“以赛代练、以练促学”的创新模式，激发青少年在人工智能安全领域的创造力，为国家人工智能安全发展储备未来栋梁。

全频谱作战：美陆军在德国召集专家开展电子战演习

军队军工电波之矛 2025-04-17

为期五天的 "频谱闪电战 "演习在霍恩费尔斯举行，来自巴伐利亚各部队的士兵在演习中磨练了电子战技能。

《香港生成式人工智能技术及应用指引》发布

标准香港特区政府粤港澳大湾区速递 2025-04-16

内容涵盖生成式人工智能的应用范围和局限、潜在风险与治理原则，包括数据泄露、模型偏见和错误等技术风险。

美国知名医疗上市公司达维塔遭勒索攻击，部分运营中断

医疗卫生安全内参 2025-04-16

知名血液透析服务商达维塔披露，日前遭遇勒索软件攻击，导致部分网络系统被加密，有业务运营受影响中断服务，不过公司明确表示仍在继续提供病患护理服务。