警惕你的物联网设备!RCtea僵尸网络大范围传播,DDoS攻击一触即发
近期,CNCERT监测到一个新型僵尸网络正在互联网上大范围传播,该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议、数据存储及反追踪机制上均展现出高度的复杂性和规避性,其核心特征为广泛使用基
阅读全文一个弱口令,罚了5万!数据安全没有“小事”
2025年3月,衡山县互联网信息办公室巡查发现,某医院体检系统使用的MySQL数据库服务存在弱口令漏洞,且该服务映射至公网地址,导致医疗信息可通过网络被获取。医院未建立健全全流程数据安全管理制度,最终
阅读全文别等数据泄露才后悔:黑客盯上你,只需三步(内含防护指南)
只要你的企业系统接入互联网,就有可能成为网络攻击的目标。企业规模从来不是安全屏障,反倒可能因防护薄弱,成为黑客眼中的“易攻目标”。绝大多数企业并非被黑客“特意研究”后选中,而是被自动化工具系统性地筛选
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文工信部紧急提醒!开源AI智能体“龙虾”出现重大安全风险,立即排查!
近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,一款名为OpenClaw(俗称“龙虾”)的开源AI智能体,在默认配置或不当部署下存在严重安全隐患,极易被黑客利用,引发网络攻击、数据泄露甚至
阅读全文警惕!你邮箱里的“电子发票”可能是木马陷阱
岁末年初,正值报销结算、财务封账的高峰期,境外攻击者趁机利用这一特殊时间节点,伪装成电信运营商、电商平台或旅游平台的客服,向用户发送以“收件人姓名+电子发票”为主题的钓鱼邮件。邮件正文中常使用“逾期作
阅读全文一文看懂2026年网络安全6个重点趋势
Gartner近期发布2026年网络安全重要趋势,直指当下网络安全的核心挑战——AI无序发展、地缘政治紧张、监管波动与威胁加剧,四大因素交织,倒逼重构安全战略。不同于以往单纯的技术防护,2026年网络
阅读全文江苏国骏春节放假安排及服务保障的通知
尊敬的客户及合作伙伴:值此新春佳节来临之际,根据国家法定节假日规定,并结合我司实际情况,现将放假安排通知如下:一、放假时间2026年2月15日(星期天)至2026年2月23日(星期一)放假,共[9]
阅读全文三起真实事件警示:你的数据库操作有多危险?
案例一:恶意删除前公司数据王某因与前东家存在劳动纠纷,为泄愤报复,于2023年11月利用曾掌握的前同事账号,私自登录该公司APP后台管理系统,恶意删除了492条图文数据。案例二:离职工程师破坏服务器吕
阅读全文2025年网络信息安全大事件回顾
重大网络攻击与数据泄露事件1、最大规模密码泄露:160亿条用户凭证暗网流通事件时间:2025年6月事件概述:海量凭证泄露Cybernews披露,暗网上出现超过160亿条包含邮箱和明文密码的结构化凭证。
阅读全文耐克遭勒索攻击,产品开发、设计和制造工作流程等1.4TB核心数据被泄露
2026年1月据多家安全研究机构披露,勒索组织WorldLeaks已在暗网泄露网站上公开耐克相关内部资料,泄露数据规模超过1.4TB,涉及耐克及旗下乔丹等多个品牌的核心业务内容。根据WorldLeak
阅读全文十五五网络安全合规与竞争新策略(六大方向解读)
“十五五”时期(2026-2030年)是我国全面建设社会主义现代化国家的关键阶段。网络安全作为国家安全屏障和数字经济发展基石,其战略地位进一步凸显。结合党的二十届四中全会《建议》及中央网信办、工信部等
阅读全文企业必须看清四类资产的风险与治理
在数字化、云化与智能化过程中,企业的业务边界持续外扩,IT架构日益复杂。一个几乎所有企业都正在面对的“隐形危机”悄然浮现——资产不透明、不可控。许多时候,攻击者能轻易突破防线,并非因为防御技术落后,而
阅读全文非法翻墙的跨境网络行为治理解决方案
在移动互联网时代,网络已成为我们获取信息、了解世界的重要渠道。然而,部分网民法律意识与风险防范能力不足,违法使用“翻墙”软件访问境外网站、注册账号或参与群组聊天。这种行为不仅容易导致个人信息泄露,更可
阅读全文直面AI安全挑战:新时代系统合规的解决方案
随着江苏省《“人工智能+”行动方案》的全面启动,各大行业正以前所未有的力度拥抱AI。方案明确提出,到2027年,新一代智能终端、智能体等应用普及率要达到70%以上;到2030年,产业规模要超万亿元。智
阅读全文20项密码行业标准,自2026年7月1日起实施!
2026年1月5号,国家密码管理局公告(第54号)文件公布GM/T 0031-2025《安全电子签章密码技术规范》等20项密码行业标准,自2026年7月1日起实施,12项密码行业标准自2026年7月1
阅读全文某大学数据泄露:开发阶段的数据安全解决方案
近期,悉尼大学因代码库中遗留的“历史测试数据”被窃取,导致2.75万人个人信息泄露——并非核心系统被攻破,而是开发环节的管理疏忽。开发测试阶段使用真实个人信息,且将其存入代码库,已成为当前数据泄露的典
阅读全文关于企业核心数据防泄露的解决方案
2026年1月5日,湖北菲利华石英玻璃股份有限公司发布公告,其与前核心员工陈某的技术秘密侵权纠纷已获最高人民法院终审判决。公司获赔经济损失2.02亿元。本案源于菲利华2023年1月对陈某、武汉鑫友泰及
阅读全文攻击面大迁移:从网络漏洞到身份漏洞的变化
过去我们谈论的“网络安全”,更多指的是防火墙、入侵检测、抗DDoS、防漏洞利用等“围墙式防御”。企业把精力更多投入到设备加固、系统补丁与边界防护上,仿佛守住网络关口,就守住了安全的底线。但今天,这个时
阅读全文网络安全等级保护(等保2.0)典型业务场景
核心思想:一个中心,三重防护所有等保架构均基于此理念构建:一个中心:安全管理中心,负责集中管控安全策略、设备与审计日志。三重防护:安全计算环境:保护服务器、终端等资产自身安全。安全区域边界:在不同信任
阅读全文案例分享 | 上海某大型三甲医院:实验数据安全高效存储与共享
上海某大型三甲综合型医院,是一家集医疗、教学和科研于一体的大型三级甲等综合性医院,承担着重要的临床教学与科研创新任务,医院综合实力雄厚,以精湛医术、优质服务和创新能力守护市民健康,在国内外享有较高声誉
阅读全文从“部署工具”到“运营体系”:如何为客户构建真正有效的数据防泄漏
在与众多企业客户的深入交流中,我们发现,他们在数据防泄漏建设中普遍面临三大集成服务层面的挑战:“有工具,无体系”:DLP产品部署后,如何与现有的网络架构、终端管理、身份认证、运维流程无缝整合?策略由谁
阅读全文知名上市公司疑遭电信诈骗,千万损失背后的企业安全缺口深度剖析
近日,东方雨虹发布公告称其美国子公司遭遇电信诈骗,涉案金额高达171.83万美元(约1211.80万元人民币)。据悉,诈骗分子通过入侵邮箱、伪造总包方身份,成功诱导公司支付建设工程进度款。这一事件再次
阅读全文国家安全部提醒:大模型安全问题不可忽视
当AI助手为教师快速生成教案,当智能音箱提醒独居老人按时服药,当“提示词工程师”成为新兴职业……AI大模型加速赋能千行百业,重塑我们的生产生活。然而,技术发展的背后,新型安全挑战也随之而来。近日,国家
阅读全文快手流量攻防战警示:企业如何构建“自动化攻击”时代的纵深防御体系
一场持续近两小时的网络攻击,1.7万个违规直播间同时在线,部分直播间观看人数突破10万。这场发生在2025年末的快手安全事件。一、 事件复盘,攻防失衡的三大战场这场攻击并非偶然事件,而是黑灰产技术全面
阅读全文贵港市两家单位因网络安全漏洞被罚,你的系统安全吗?
近日,贵港市互联网信息办公室依法对市内2家单位未履行网络安全保护义务的行为作出行政处罚,再次为广大企事业单位敲响了网络安全的警钟。一、案例回顾漏洞即风险,责任在肩案例一:贵港市某医院因所属系统存在漏洞
阅读全文快手直播遭攻击,看企业如何构建防攻击体系
“快手应用的直播功能已逐步恢复正常服务。” 12月23日,快手的一则简短声明,揭示了前一晚22:00左右其直播功能遭网络攻击的事实。即使是这样拥有庞大技术团队的互联网巨头,也不得不面对网络攻击的现实威
阅读全文面对监管压力,您选择持续应对,还是主动破局?
2025年,青岛崂山区某单位的遭遇为所有企事业单位敲响了警钟——其信息化平台因多次被通报存在安全漏洞却未及时整改,导致数据持续面临泄露风险,最终被公安机关依法追责。这起事件暴露出的不仅是技术问题,更是
阅读全文企业核心数据防护:如何为机密文件构建“动态安全围栏”
当一份耗费数月心血的设计图纸,通过一个U盘轻易流出公司,在竞争对手的办公桌上出现时;当一份标有“绝密”的财务分析报告,被员工用微信随手一发,便在公司外部疯传时;当服务器上的海量客户资料,因一次非法访问
阅读全文如何突破网络边界,安全高效访问内网资源
在企业数字化转型加速、跨区域协同成为常态的今天,如何安全、便捷地从外网访问内部系统,成为众多企业面临的共同挑战。固定IP资源稀缺、网络环境复杂、安全风险高、实施成本高昂……这些问题是否也在困扰您的企业
阅读全文