有威胁行为者在地下论坛公开售卖埃森哲超35GB机密数据,涉及源代码、RSA密钥、SSH密钥、Azure PAT、Azure Sto...
一图读懂GB/T 46903-2025《数据安全技术 个人信息保护合规审计要求》标准。
拟以立法形式进一步强化美国政府针对中国汽车制造商进入美国市场的限制措施。
这份由 FBI 网络犯罪特工提交的宣誓书长达 35 页,完整记录了执法部门从攻击现场的零散数字痕迹出发,一步步...
Agent 安全真正难的地方,不是知道有哪些威胁,而是把审计性、最小权限和边界策略执行做成生产系统的一部分。
后量子密码迁移与电子签名在发展进程中存在紧密关联,如何协调好两者关系、构建协同共进路径,成为当前密码法...
攻击者可利用该漏洞,通过构造特殊 URL 访问 Jetty 实例有权限读取的任意资源。
欧盟跨境数据传输合规,不只是签署标准合同条款和采取技术保障措施,更要在实质上证明能够提供不低于欧盟水平...
英国计划以代理式AI“网络盾牌”构筑国家级网络防御
日本一名少年因涉嫌利用系统漏洞恶意攻击知名动漫视频平台“万代频道”而被捕;据悉,他与ChatGPT合作开发了漏...
目前发现多个子域名均受影响,但攻击路径尚不明确,攻击者身份未知。
相关部署表明,美国联邦PQC工作正由风险识别和标准准备转向具有责任主体、期限约束和采购传导机制的执行阶段...
俄乌冲突四年多以来,已成为观察未来战争形态演变的重要窗口。俄乌冲突最重要的启示并非单纯证明无人机的重要...
AI编程工具Claude Code存在安全后门隐患,危害严重。
美国评估电信服务领域外国参与委员会认定 Digitalsystem 的国际电信服务将对美国国家安全和执法利益构成“无法...
成功利用后,可能导致系统权限被完全接管、敏感数据泄露、系统配置被篡改、后门账户被植入,严重时可造成系统...
美军应重塑网络防御以应对AI驱动威胁的爆发式增长。
本文系统梳理CIIPQC迁移全流程安全风险,剖析责任规制困境成因,并从责任清单、归责规则与机制框架等维度提出...
7项国家标准正式发布。
希腊警方披露,该国唯一电网运营商HEDNO的电表遭到大规模数据篡改,被滥用实施电力盗窃,目前已确认600余起案...
微信公众号