疑似国家级黑客入侵了纽交所母公司的VPN设备，试图窃取该设备上的用户账号信息，以进一步渗透内网；该公司评估事件影响极小，但SEC认为其作为市场关键主体，未能及时上报事件，以此处罚1000……

14类任务49项重点工作。 关于印发《工业互联网专项工作组2024年工作计划》的通知 工信厅信管函〔2024〕166号 工业互联网专项工作组各成员单位办公厅（办公室、……

经过身份认证的远程攻击者通过构造特殊的请求，可在目标服务器执行任意代码。 近日，国家信息安全漏洞库（CNNVD）收到关于Atlassian Confluence 安全漏洞(CNNVD-202405-……

根据美国防部《2024年国防工业基础网络安全战略》，对网络安全相关政策的制定启示如下。 作者 | 武汉理工大学 冯志杰 网络安全应急技术国家工程研究中心 何跃鹰，刘中金……

本文件规定了生成式人工智能服务在安全方面的基本要求，包括训练数据安全、模型安全、安全措施等，并给出了安全评估参考要点。 网安秘字〔2024〕63号 全国网络安全标准……

DMA通过指定六家公司为市场主导“守门人”，在欧洲范围内对数字平台进行行业监督，促进竞争、公平和创新。DMA将在多大程度上影响美国的商业惯例还有待观察；苹果公司只在欧盟对开发者实施新的……

路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TCP 流量。 今天为大家介绍清华大学计算机系徐恪老师团队一篇发表于N……

本文件规定了智能网联汽车安装、集成涉及时空数据感知与处理等功能的安全要求、检 测要求、同一型式判定条件以及实施过渡期。 各有关单位及专家： 根据国家标准化管理委……

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。 漏洞概述 漏洞名称 Sonatype Nexus Repository 3 路径遍历漏洞 漏……

为企业规模的端到端机器身份安全建立一个统一的平台。 最近，身份安全领先供应商CyberArk发布了一份新闻稿，称他们已经达成了收购Venafi的最终协议。Venafi的作用是成为……