分类： 文摘

在网络安全攻防演练中，作为裁判组组长，我们复盘时发现一个普遍现象：许多优秀的蓝队拥有强大的WAF和防火墙，却倒在最后一环——“感知缺失”。 当攻击者突破边界后，如果告警不能瞬间穿透噪音，到达蓝队值班人员耳中，那么再多的拦截规则也只是“黑盒”。今天，我想从一名实战老兵的角度，聊聊如何构建一套真正懂运营、能落地、有响应的多源日志采集与分析体系（日志审计）。 一、告警失效：不仅是漏报，更是误判成本的浪费...

金融监管总局 93 号文解读 ——从专项行动要求，看金融机构数据安全能力建设的落地路径 2025 年底，国家金融监督管理总局办公厅正式印发《关于开展金融机构数据安全管理能力提升专项行动的通知》（金办发〔2025〕93 号）。 这份文件并不是一项孤立的监管动作，而是在《数据安全法》《个人信息保护法》以及金融行业既有监管要求基础上，对金融机构数据安全治理能力的一次系统性“体检 + 补课”。 从文件措辞...

记者从国家安全部了解到，在全球性的数字化浪潮中，数据已跃升为保障机构运行、驱动企业发展的基础性、战略性资源。存储好、运用好海量数据不仅可以让企业洞察市场，也能帮助企业找准未来决策方向。为实现降本增效，不少企业选择将数据存储、流转在数据托管公司这个“数字超级银行”，省心又省力。但在高效的运作模式背后，也潜藏着威胁国家安全的数据泄露风险，需要引起重视。 数据托管公司存储海量数据的机柜 “甩手掌柜”的错...

快科技3月4日消息，据央视新闻报道，国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件，提醒公众警惕此类隐藏在邮箱中的窃密风险，这类邮件一旦被点击，设备可能沦为境外间谍窃密工具，严重危害国家安全。 据介绍不法分子常伪装成电信运营商、电商平台等客服人员，以收件人姓名+电子发票为邮件主题，搭配逾期作废、发票重开等话术制造时间紧迫感，降低用户防范意识。 此类钓鱼邮件伪装度极高，不仅使用...

第一章总则 第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。 第三条网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。 第四条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发...

针对部分物业及房地产企业在人脸识别技术运用过程中存在个人信息泄露安全隐患的问题，检察机关通过制发检察建议督促行政机关依法履行监管职责。 1月22日，最高检发布了一批个人信息保护检察公益诉讼典型案例。本次发布的典型案例共6件，《重庆市两江新区人民检察院督促整治小区物业违法处理人脸信息行政公益诉讼案》入选。 案情显示，重庆某科技有限公司的物业管理居住场所涉及人脸信息储备数量高达150万条，存在10个以...

在数字经济纵深发展的今天，数据已成为驱动产业升级的核心生产要素，但数据价值的爆发式增长也伴随着安全风险的指数级扩散。从 Facebook 超 5 亿用户数据泄露、万豪集团 3.83 亿客诉信息遭窃取等重大安全事件，到企业日常面临的勒索攻击、内部数据滥用，传统数据安全体系正遭遇前所未有的挑战。静态规则防护滞后于威胁变异、人工响应难以应对海量数据风险、合规压力与业务发展矛盾加剧，数据安全已从 “技术问...

这项令人深思的研究由乔治亚大学的罗伟迪教授领导，联合威斯康辛大学麦迪逊分校、约翰霍普金斯大学等多所知名高校的研究团队共同完成。论文发表于2025年10月，研究编号为arXiv:2510.06607v1，有兴趣深入了解的读者可以通过该编号查询完整论文。 想象一下，你正在使用一个聪明的AI助手来帮你完成各种电脑任务，比如整理文件、发送邮件或者处理数据。这些AI助手就像是数字世界里的万能管家，能够理解你...

办公室的路由器依然闪烁，客厅里的摄像头仍在转动，这些陪伴我们多年的设备，或许早已过了厂商支持的“保质期”，处于无人维护的状态。安全生命周期和设备生命周期的脱节，使得原设备中尚未修复的漏洞暴露，风险隐患也潜滋暗长。 无售后的网络“靶场”。 停产设备因厂商终止技术支持服务导致其无法修复自身存在的安全缺陷，其固件、协议栈及应用程序中积累的漏洞永久暴露，如同一个不设防的“靶场”，轻易就能被黑客突破，因此成...

中华人民共和国国务院令 第790号 《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过，现予公布，自2025年1月1日起施行。 总理　　李强 2024年9月24日 网络数据安全管理条例 第一章 总　　则 第一条　为了规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》、《中华...

精准“把脉”问需 高效“开方”助企 山东推出系列扎实举措护企安商 “张警官每两个月都会来一趟，帮我们排查安全漏洞，避免遭受网络黑客的攻击。”4月9日下午，山东省淄博市公安局周村分局网安大队民警张浩苗来到辖区宝达集团华东备品中心，为企业进行网络安全“体检”。中心运维部主任金同贵对记者说：“根据民警提供的网络安全管理建议，我们有效排除了数据失泄密、信息被篡改的危险，大家的防范意识有了很大提高。” 中小...

【环球时报-环球网报道记者郭媛丹】25日，中国网络安全产业联盟（CCIA）发布《美情报机构针对全球移动智能终端实施的监听窃密活动》，接受《环球时报》记者采访的专家表示，报告汇聚了包括中国网络安全企业在内的全球安全研究者、学术机构和国际安全企业针对美方攻击活动的分析研究成果，揭露了美方针对全球移动智能终端和通讯活动开展的监听窃密行动，无论是政府官员、技术专家等高价值目标还是普通民众，都有可能成为美情...

近期，DeepSeek热度持续攀升，除了通过API接入的方式外，很多人也选择本地私有化部署。然而，运行该模型所依赖的Ollama开源工具存在缺陷，一方面缺乏完善的鉴权机制，另一方面还存在一些安全漏洞。 如果直接将Ollama部署在云服务器或拥有公网IP的环境中，黑客便能轻而易举地发现并未经授权直接调用私有化部署的DeepSeek。这不仅会导致服务器算力被随意使用，极大地浪费资源且影响正常业务开展，...

近日，中国计算机学会（CCF）计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者，投票评选出了2025年网络安全十大发展趋势。 趋势1：人工智能广泛赋能网络安全 随着人工智能（AI）技术的飞速发展，其已逐渐渗透到网络安全的各个层面。AI在网络安全中的应用，如通过机器学习算法自动检测异常行为...

2025年2月18日下午，第30期无名论坛——“DeepSeek技术应用与法律风险洞察”主题讲座在线举办。讲座深度剖析DeepSeek受攻击事件及其背后的安全、法律风险问题，涵盖网络安全技术分析、AI网络安全风险的法律应对等内容，吸引了地方政府、学术界、产业界、教育界人士和学生在内的多群体在线参与学习。 本期论坛由数字丝路安全智库、上合组织数字丝路法治人才创新基地主办，西交苏州信息安全法学所、西交...