特朗普关税对中美网络安全领域有哪些影响?
关注我们带你读懂网络安全对美国挑战大于机遇,对中国机遇大于挑战。特朗普总统宣布关税的消息使美国网络安全股票急剧下跌,引发人们对网络安全支出削减和网络“单一文化”可能崛起的担忧。美国新关税的引入极大地震
阅读全文超1.4万台Fortinet设备长期被黑客远控,约1100台位于中国
关注我们带你读懂网络安全Fortinet发布警告称,攻击者利用部分已知漏洞获取了目标设备的只读权限,即使受害者更新系统修复漏洞,该权限依然保留,使得攻击者可以长期访问目标设备窃取敏感配置信息等;Sha
阅读全文美国新规正式生效,限制中国获取敏感数据
关注我们带你读懂网络安全拜登行政令EO14117自2025年4月8日生效,4月11日美国司法部发布的三份文件以进一步指导公众实施EO14117。4月8日,美国《防止受关注国家及相关人员访问美国敏感个人
阅读全文勒索攻击扰乱电商运营,家居零售龙头损失超1.6亿元
关注我们带你读懂网络安全图片来源:Fourlis集团官网宜家东欧代理商Fourlis集团在2024年黑五促销前遭遇勒索软件攻击,导致门店补货短暂受影响,电商运营受影响近3个月,预计造成了约1.66亿元
阅读全文美国网络司令部新任领导人谈2024年成就及2025年愿景
编者按美国网络司令部新任代理司令威廉·哈特曼4月9日首次公开露面,出席美参议院军事委员会网络小组委员会听证会,并代表网络司令部发表立场声明。威廉·哈特曼介绍了不断变化的网络空间战略格局,以及网络司令部
阅读全文基因信息出境,是否既要“安全审查”,又要“安全评估”?
一、背景按照科技部2023年《人类遗传资源管理条例实施细则》“第四章 行政许可与备案”“第三节 对外提供、开放使用事先报告”的第三十七条规定:将人类遗传资源信息向境外组织、个人及其设立或者实际控制的机
阅读全文CNCERT:关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告
安全公告编号:CNTA-2025-00072025年3月20日,国家信息安全漏洞共享平台(CNVD)收录了Foxmail邮件客户端跨站脚本攻击漏洞(CNVD-2025-06036)。攻击者利用该漏洞作
阅读全文知名工业制造上市公司遭勒索攻击,生产运营被迫中断
关注我们带你读懂网络安全森萨塔科技周末遭遇勒索软件攻击,公司网络内的部分设备被加密,致使业务运营中断,发货、收货、制造生产等诸多职能均受影响。前情回顾·勒索软件攻击扰乱工业生产卡西欧遭遇灾难式勒索攻击
阅读全文这个带路国家社保基金遭网络攻击,大量敏感数据泄露
关注我们带你读懂网络安全阿尔及利亚与摩洛哥之间的紧张局势正蔓延至网络战领域。阿尔及利亚黑客组织JabaRoot DZ宣称对一系列重大网络入侵事件负责,其攻击目标包括摩洛哥多家机构的IT系统,导致大量敏
阅读全文一个平台实现跨云网端主动防护,谷歌推出统一安全平台
关注我们带你读懂网络安全谷歌推出统一安全平台,通过整合安全运营、云安全、威胁情报、Chrome安全浏览、Mandiant专业安全知识,提供了跨云网端与应用的安全可见性,新增告警分类和恶意软件分析两款安
阅读全文RSAC 2025创新沙盒决赛10强揭晓
2025年4月8 日,全球最大、最具影响力的网络安全大会RSA Conference LLC(以下简称"RSAC")今天宣布了第20 届RSAC™ 创新沙盒竞赛的10 强决赛名单。 该竞赛号召网络安全
阅读全文多家大型养老基金超2万个账号遭入侵,至少数百万元养老储蓄金被盗
关注我们带你读懂网络安全多家大型养老基金超过2万个用户账号遭到入侵,其中仅AustralianSuper基金用户就有超过220万元资金被转出,目前整体损失规模尚不确定,澳大利亚政府已就此发布警告。前情
阅读全文Gartner:到2027年,AI代理将使利用账号暴露进行攻击的时间减少50%
关注我们带你读懂网络安全AI代理将通过自动化盗取凭证和破坏认证通信渠道,加剧对弱认证机制的利用。Gartner预测,到2027年,AI代理(AI agents)将使利用账号暴露进行攻击的时间减少50%
阅读全文爆料:美国联邦网络防御部门CISA近期将裁员近40%
关注我们带你读懂网络安全预计新一轮裁员将在近几周内展开,裁员规模可能高达1300人,占目前CISA披露员工数量的近四成。前情回顾·特朗普政府网络安全动向疯狂减人减机构减预算,美国国家网络安全迎来“激变
阅读全文这个市政府遭社工攻击,超1100万元供应商合同款被盗
关注我们带你读懂网络安全攻击者通过身份盗窃渗透了市政府应付账款部门,非法转移了超过150万美元原本用于支付市政供应商的资金。前情回顾·网络攻击造成巨额损失这家关基单位因网络攻击损失超4000万元央行被
阅读全文OpenAI投资的首家网络安全公司有何亮点?
关注我们带你读懂网络安全培训用户认知AI时代的攻击,重塑其安全意识。前情回顾·AI伪造攻击与防护动态AI换脸攻击激增300%!你视频会议里的领导同事可能都是伪造的德勤报告:深度伪造将造成400亿美元损
阅读全文美国防部提出2035年实现武器系统零信任网络安全目标
编者按美国防部正加紧推动零信任网络安全框架的全面推广,通过加强顶层规划扩大零信任框架的覆盖范围,通过公私合作加快关键项目的技术研发、评估验证和落地部署。根据美国国防授权法案,美国防部需要重点关注信息技
阅读全文突发!美国网络司令部司令兼国家安全局局长被免职
编者按美国总统特朗普4月3日解雇了美国网络司令部司令兼国家安全局局长蒂莫西·霍,此举可能对美国间谍情报和网络作战工作产生持久影响。传统上,美国网络司令部司令兼任国家安全局局长,任期为三年,而蒂莫西·
阅读全文面向可信大语言模型智能体的安全挑战与应对机制
论文引用格式:张熙, 李朝卓, 许诺, 等. 面向可信大语言模型智能体的安全挑战与应对机制[J]. 信息通信技术与政策, 2025, 51(1): 33-37.面向可信大语言模型智能体的安全挑战与应对
阅读全文AI赋能代码审计:利用微软Security Copilot辅助挖出20个漏洞
关注我们带你读懂网络安全微软安全研究员利用Security Copilot辅助分析大型复杂代码项目(GRUB2、U-Boot和Barebox),在其中找出了20个零日漏洞,据估算Security Co
阅读全文爱尔兰国防军正在组建联合网络防御司令部
编者按爱尔兰政府已启动组建“联合网络防御司令部”程序,寻求通过该司令部组建具备网络攻防能力的网络部队,以加强爱尔兰国家和军队的网络安全防御。根据2022 年爱尔兰国防军委员会报告,爱尔兰国防军需要提供
阅读全文英国政府修订网络安全法,首次将数据中心列为关键基础设施
关注我们带你读懂网络安全图片来源:JAMIE STREET VIA UNSPLASH英国政府日前发布网络安全与弹性政策声明,拟于今年修订《网络安全与弹性法案》,对接欧盟NIS2指令加强关键基础设施安全
阅读全文非法收集用户健康数据,这家数据分析公司赔偿超2500万元
关注我们带你读懂网络安全Flurry公司已经破产,但是也不能免于法律责任和诉讼赔偿。前情回顾·网络安全事故赔偿运营商巨头赔偿超2.3亿元:因系统漏洞令用户损失巨额资金非法抓取使用数十亿张人脸照片,这家
阅读全文疑似NSA网攻行动曝光:神秘零日漏洞利用链 目标针对俄媒体科研机构
关注我们带你读懂网络安全卡巴斯基日前披露一起尖端的网攻行动,受害者点击定向钓鱼邮件中的链接,该页面暗藏零日漏洞利用代码,可远程绕过Chrome浏览器的沙盒保护机制,结合另一个未知漏洞即可实现远程代码执
阅读全文《关键信息基础设施安全测评要求》公安行标正式发布
关注我们带你读懂网络安全贯彻落实关基安全保护制度,《关键信息基础设施安全测评要求》(GA/T 2182-2024)标准发布。推荐阅读网安智库平台长期招聘兼职研究员欢迎加入“安全内参热点讨论群”文章来源
阅读全文运营商巨头赔偿超2.3亿元:因系统漏洞令用户损失巨额资金
关注我们带你读懂网络安全该用户的T-Mobile手机卡遭SIM卡劫持攻击,导致损失了超1500枚比特币和约60000枚比特币现金,当时总价值约3800万美元。前情回顾·网络安全事故赔偿非法抓取使用数十
阅读全文CNCERT:关于Google Chrome存在沙箱逃逸漏洞的安全公告
安全公告编号:CNTA-2025-00052025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025
阅读全文OA系统漏洞致使数据泄露,青海一公司被罚5万元
关注我们带你读懂网络安全青海省开出首张网络数据安全“罚单”。近日,青海省互联网信息办公室依法对海西州某公司存在的网络数据安全违法行为进行行政处罚,开出我省首张网络数据安全“罚单”。青海省互联网信息办公
阅读全文《网络安全法》再次征求意见,拟加大对违法行为处罚力度
关注我们带你读懂网络安全修正草案拟强化网络安全法律责任并加大对违法行为处罚力度,加强与《数据安全法》《个人信息保护法》等相关法律有机衔接,科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任
阅读全文客户遭勒索攻击,软件供应商被罚超2800万元
关注我们带你读懂网络安全监管机构本拟处罚超5700万元,因OneAdvanced公司事后积极配合,仅处以2800万元罚款。前情回顾·甲乙方网络安全关系业务系统被黑致客户数据泄露,这家大型企业赔偿近50
阅读全文