搜索结果 - 安全内参 | 决策者的网络安全知识库

德国电缆制造龙头Helukabel遭勒索攻击，30GB敏感数据泄露

制造业安帝Andisec 2025-04-25

涉及财务记录、客户隐私、技术图纸、SSH配置、银行账户信息及认证证书等敏感内容。

工信部、国家标准委联合印发《国家智能制造标准体系建设指南 (2024版)》

制造业工信微报 2025-04-23

加强智能制造标准化工作顶层设计，切实发挥标准对推动智能制造高质量发展的引领作用。

工信部：关于防范Outlaw恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-23

Outlaw主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

Antropic发布首个“AI价值观地图”

人工智能 GoUpSec 2025-04-22

AI正在形成自己的价值观体系，人们在不了解AI“三观”的情况下将敏感信息和关键任务交其处理，这是极其危险的。

网络安全强势回归？RSAC 2025十大内行看点

安全会议 GoUpSec 2025-04-25

网络安全行业盛会RSAC 2025将于4月28日至5月1日再次登陆旧金山莫斯康会议中心。

美军软件工厂关键技术分析及启示

军队军工防务快讯 2025-04-25

围绕提升软件生产效率这一核心目标，对军用软件工厂中关键技术开展分析，包括基础设施即代码、云原生应用开发、基于数字孪生的软件验证、全景化智能运维监控、软件资源分配...

美国防部正式授权名为“软件快速通道”的新软件审批流程

军队军工奇安网情局 2025-04-25

美国防部签署针对软件承包商的全新快速网络规则。

五一出行，快收下这份《日本偷拍犯罪调研报告》

报告调查全频带阻塞干扰 2025-04-25

国内第一份真正意义上的反偷拍调研报告。

美国信息技术产业委员会发布《量子技术政策指南》

量子技术天极智库 2025-04-24

概述了应对量子计算、量子通信和量子传感带来的机遇和风险的战略建议。

工信部等七部门联合印发《医药工业数智化转型实施方案 (2025—2030年)》

医疗卫生工信微报 2025-04-24

推动新一代信息技术与医药产业链深度融合，加快推进医药工业数智化转型。

三部门印发《市场准入负面清单 (2025年版)》

政策国家发展改革委 2025-04-24

计算机信息系统安全专用产品销售业务改革为基于强制性国家标准的检测认证制度。

兰德报告：美国争夺信息主导权的新设想

智库研究认知认知 2025-04-23

本文以该信息战冲突场景为核心，揭示两国在全球数字基础设施主导权上争夺的情景，分析两者可能爆发的冲突与冲突升级的方式，以及引发的深远影响。

IDC发布《车联网数据平台技术评估，2025》报告

交通物流 IDC咨询 2025-04-23

IDC认为，车联网数据平台是指提供车辆联网数据的收发、处理、存储、分析的一站式平台，助力车企为用户提供优质及时的网联服务，为车企实现以数据驱动的业务提升与创新提供...

韩国SK电讯用户USIM卡数据大规模泄露

信息通信 GoUpSec 2025-04-23

韩国最大电信运营商SK电讯突遭网络攻击，黑客成功访问了部分用户的USIM卡相关敏感信息。

2025云安全新范式：CADR超越CNAPP ？

产品动态安全喵喵站 2025-04-23

厌恶CNAPP。

零售行业的隐秘角落：门店个人信息处理合规评估项目实践

安全合规网络与数据法律实务 2025-04-22

结合近期类似项目经验，就如何多效并举开展零售门店个人信息处理合规评估项目，汇业律师事务所黄春林律师团队简要分享如下。

乌克兰更新关基保护战略：放弃传统方法，转向风险管理

法规安全内参 2025-04-22

乌克兰总统泽连斯基签署了网络安全法修订版，要求放弃传统关基保护框架CIPS，转向风险管理模式，并建立国家网络事件响应系统。

探索未知的DTLS宇宙：互联网上DTLS服务器生态系统分析

技术动态安全学术圈 2025-04-22

本文在现有开源工具TLS-Attacker和TLS-Scanner的基础上，扩展了对DTLS协议的支持，以对DTLS实现的进行评估并构建首个相关数据集。

美国司法部就“数据脱钩”新规出台配套实施文件及合规指南

政策解读金杜研究院 2025-04-21

本文将梳理NSD发布的上述三份文件的重点内容，并相应进行解读，帮助读者更好地理解和实施《14117最终规则》。

荷兰数据保护局发布有关企业算法使用情况的报告

人工智能上海市人工智能与社会发展研究会 2025-04-21

荷兰数据保护局对1612家荷兰企业的算法使用情况进行了调查研究。