乌克兰重构关基保护战略:放弃传统方法,转向风险管理
关注我们带你读懂网络安全乌克兰总统泽连斯基签署了网络安全法修订版,要求放弃传统关基保护框架CIPS,转向风险管理模式,并建立国家网络事件响应系统。前情回顾·俄乌网络战发展形势乌克兰报告揭示俄网攻最新动
阅读全文美国防部拟制定更快速更全面的软件网络安全标准
编者按美国防部计划为国防承包商制定更快、更全面的软件网络安全标准,确定包括控制措施和流程在内的整体框架,从而使美军能够快速应用能够证明供应链安全和安全编码实践的软件产品。美国防部寻求建立快速软件流程的
阅读全文因被黑致使个人信息泄露,企业赔偿员工超5000万元
关注我们带你读懂网络安全由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露,Paradies Shops将向员工支付超5000万元和解赔偿金。前情回顾·网络安全事故和解赔偿非法收集用户健康
阅读全文美国总务管理局内部敏感文件遭万人共享,白宫平面图泄露
关注我们带你读懂网络安全内部敏感文件遭万人共享,特朗普政府又曝安全漏洞。据央视新闻报道,当地时间4月20日,《华盛顿邮报》查阅的内部记录显示,美国政府官员与联邦工作人员不当分享了敏感文件,其中包括可能
阅读全文大模型+Agent+新架构,重塑安全可观测性
介绍:ChatGPT 发布和 OpenAI 的 API 成为企业用例的 18 个月后,我们现在已经对LLM的最佳用途有了一个很好的认识:利用特定领域的知识搜索、检索和解析庞大的数据集,从而自动执行重复
阅读全文甲方主动暂停核心业务系统,以实施安全应急响应(收费损失超百万元)
关注我们带你读懂网络安全图:TransCore官网展示的电子收费方案美国缅因州收费公路管理局披露,在检测到一次针对该州高速公路电子收费系统E-ZPass的攻击后,(供应商)主动关闭前端车道扫描系统约半
阅读全文个人信息3毛/条!快递公司负责人倒卖12.9万条客户数据
关注我们带你读懂网络安全宿迁经开区人民法院近日审结的一起侵犯公民个人信息案,揭开了物流行业非法交易客户信息的隐秘链条。交汇点讯 “每天接到的推销电话,怎么连我买过什么都一清二楚?”生活中精准“轰炸”的
阅读全文近800万名医护职工敏感信息泄露:因软件厂商关键数据库公网暴露
关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误,导致该国800万名医护人员的记录被泄露,涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻击,
阅读全文MCP安全检查清单:AI⼯具⽣态系统安全指南
关注我们带你读懂网络安全本清单涵盖多个领域安全要点,旨在帮助开发者识别潜在风险并加以防范。背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块链生态威胁情报公司,
阅读全文知名医疗上市公司遭勒索攻击,部分运营中断
关注我们带你读懂网络安全图片来源:DaVita官网知名血液透析服务商达维塔披露,日前遭遇勒索软件攻击,导致部分网络系统被加密,有业务运营受影响中断服务,不过公司明确表示仍在继续提供病患护理服务。前情回
阅读全文特朗普关税对中美网络安全领域有哪些影响?
关注我们带你读懂网络安全对美国挑战大于机遇,对中国机遇大于挑战。特朗普总统宣布关税的消息使美国网络安全股票急剧下跌,引发人们对网络安全支出削减和网络“单一文化”可能崛起的担忧。美国新关税的引入极大地震
阅读全文超1.4万台Fortinet设备长期被黑客远控,约1100台位于中国
关注我们带你读懂网络安全Fortinet发布警告称,攻击者利用部分已知漏洞获取了目标设备的只读权限,即使受害者更新系统修复漏洞,该权限依然保留,使得攻击者可以长期访问目标设备窃取敏感配置信息等;Sha
阅读全文美国新规正式生效,限制中国获取敏感数据
关注我们带你读懂网络安全拜登行政令EO14117自2025年4月8日生效,4月11日美国司法部发布的三份文件以进一步指导公众实施EO14117。4月8日,美国《防止受关注国家及相关人员访问美国敏感个人
阅读全文勒索攻击扰乱电商运营,家居零售龙头损失超1.6亿元
关注我们带你读懂网络安全图片来源:Fourlis集团官网宜家东欧代理商Fourlis集团在2024年黑五促销前遭遇勒索软件攻击,导致门店补货短暂受影响,电商运营受影响近3个月,预计造成了约1.66亿元
阅读全文美国网络司令部新任领导人谈2024年成就及2025年愿景
编者按美国网络司令部新任代理司令威廉·哈特曼4月9日首次公开露面,出席美参议院军事委员会网络小组委员会听证会,并代表网络司令部发表立场声明。威廉·哈特曼介绍了不断变化的网络空间战略格局,以及网络司令部
阅读全文基因信息出境,是否既要“安全审查”,又要“安全评估”?
一、背景按照科技部2023年《人类遗传资源管理条例实施细则》“第四章 行政许可与备案”“第三节 对外提供、开放使用事先报告”的第三十七条规定:将人类遗传资源信息向境外组织、个人及其设立或者实际控制的机
阅读全文CNCERT:关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告
安全公告编号:CNTA-2025-00072025年3月20日,国家信息安全漏洞共享平台(CNVD)收录了Foxmail邮件客户端跨站脚本攻击漏洞(CNVD-2025-06036)。攻击者利用该漏洞作
阅读全文知名工业制造上市公司遭勒索攻击,生产运营被迫中断
关注我们带你读懂网络安全森萨塔科技周末遭遇勒索软件攻击,公司网络内的部分设备被加密,致使业务运营中断,发货、收货、制造生产等诸多职能均受影响。前情回顾·勒索软件攻击扰乱工业生产卡西欧遭遇灾难式勒索攻击
阅读全文这个带路国家社保基金遭网络攻击,大量敏感数据泄露
关注我们带你读懂网络安全阿尔及利亚与摩洛哥之间的紧张局势正蔓延至网络战领域。阿尔及利亚黑客组织JabaRoot DZ宣称对一系列重大网络入侵事件负责,其攻击目标包括摩洛哥多家机构的IT系统,导致大量敏
阅读全文一个平台实现跨云网端主动防护,谷歌推出统一安全平台
关注我们带你读懂网络安全谷歌推出统一安全平台,通过整合安全运营、云安全、威胁情报、Chrome安全浏览、Mandiant专业安全知识,提供了跨云网端与应用的安全可见性,新增告警分类和恶意软件分析两款安
阅读全文RSAC 2025创新沙盒决赛10强揭晓
2025年4月8 日,全球最大、最具影响力的网络安全大会RSA Conference LLC(以下简称"RSAC")今天宣布了第20 届RSAC™ 创新沙盒竞赛的10 强决赛名单。 该竞赛号召网络安全
阅读全文多家大型养老基金超2万个账号遭入侵,至少数百万元养老储蓄金被盗
关注我们带你读懂网络安全多家大型养老基金超过2万个用户账号遭到入侵,其中仅AustralianSuper基金用户就有超过220万元资金被转出,目前整体损失规模尚不确定,澳大利亚政府已就此发布警告。前情
阅读全文Gartner:到2027年,AI代理将使利用账号暴露进行攻击的时间减少50%
关注我们带你读懂网络安全AI代理将通过自动化盗取凭证和破坏认证通信渠道,加剧对弱认证机制的利用。Gartner预测,到2027年,AI代理(AI agents)将使利用账号暴露进行攻击的时间减少50%
阅读全文爆料:美国联邦网络防御部门CISA近期将裁员近40%
关注我们带你读懂网络安全预计新一轮裁员将在近几周内展开,裁员规模可能高达1300人,占目前CISA披露员工数量的近四成。前情回顾·特朗普政府网络安全动向疯狂减人减机构减预算,美国国家网络安全迎来“激变
阅读全文这个市政府遭社工攻击,超1100万元供应商合同款被盗
关注我们带你读懂网络安全攻击者通过身份盗窃渗透了市政府应付账款部门,非法转移了超过150万美元原本用于支付市政供应商的资金。前情回顾·网络攻击造成巨额损失这家关基单位因网络攻击损失超4000万元央行被
阅读全文OpenAI投资的首家网络安全公司有何亮点?
关注我们带你读懂网络安全培训用户认知AI时代的攻击,重塑其安全意识。前情回顾·AI伪造攻击与防护动态AI换脸攻击激增300%!你视频会议里的领导同事可能都是伪造的德勤报告:深度伪造将造成400亿美元损
阅读全文美国防部提出2035年实现武器系统零信任网络安全目标
编者按美国防部正加紧推动零信任网络安全框架的全面推广,通过加强顶层规划扩大零信任框架的覆盖范围,通过公私合作加快关键项目的技术研发、评估验证和落地部署。根据美国国防授权法案,美国防部需要重点关注信息技
阅读全文突发!美国网络司令部司令兼国家安全局局长被免职
编者按美国总统特朗普4月3日解雇了美国网络司令部司令兼国家安全局局长蒂莫西·霍,此举可能对美国间谍情报和网络作战工作产生持久影响。传统上,美国网络司令部司令兼任国家安全局局长,任期为三年,而蒂莫西·
阅读全文面向可信大语言模型智能体的安全挑战与应对机制
论文引用格式:张熙, 李朝卓, 许诺, 等. 面向可信大语言模型智能体的安全挑战与应对机制[J]. 信息通信技术与政策, 2025, 51(1): 33-37.面向可信大语言模型智能体的安全挑战与应对
阅读全文AI赋能代码审计:利用微软Security Copilot辅助挖出20个漏洞
关注我们带你读懂网络安全微软安全研究员利用Security Copilot辅助分析大型复杂代码项目(GRUB2、U-Boot和Barebox),在其中找出了20个零日漏洞,据估算Security Co
阅读全文