网络安全攻防实战演练告警难盯?syslog/钉钉/邮件告警全覆盖!日志审计成蓝队“千里眼”
在网络安全攻防演练中,作为裁判组组长,我们复盘时发现一个普遍现象:许多优秀的蓝队拥有强大的WAF和防火墙,却倒在最后一环——“感知缺失”。 当攻击者突破边界后,如果告警不能瞬间穿透噪音,到达蓝队值班人员耳中,那么再多的拦截规则也只是“黑盒”。今天,我想从一名实战老兵的角度,聊聊如何构建一套真正懂运营...
- 41阅读
- 19阅读
金融监管总局93号文解读
金融监管总局 93 号文解读——从专项行动要求,看金融机构数据安全能力建设的落地路径2025 年底,国家金融监督管理总局办公厅正式印发《关于开展金融机构数据安全管理能力提升专项行动的通知》(金办发〔2025〕93 号)。 这份文件并不是一项孤立的监管动作,而是在《数据安全法》《个人信息...
- 6阅读
境外黑客攻击某电商平台数据库窃取敏感信息,数据托管背后暗藏国家安全风险
记者从国家安全部了解到,在全球性的数字化浪潮中,数据已跃升为保障机构运行、驱动企业发展的基础性、战略性资源。存储好、运用好海量数据不仅可以让企业洞察市场,也能帮助企业找准未来决策方向。为实现降本增效,不少企业选择将数据存储、流转在数据托管公司这个“数字超级银行”,省心又省力。但在高效的运作模式背后,...
- 2阅读
境外黑客借“电子发票”邮件窃密 国家安全机关提示防范风险
快科技3月4日消息,据央视新闻报道,国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件,提醒公众警惕此类隐藏在邮箱中的窃密风险,这类邮件一旦被点击,设备可能沦为境外间谍窃密工具,严重危害国家安全。据介绍不法分子常伪装成电信运营商、电商平台等客服人员,以收件人姓名+电子发票为...
- 13阅读
中华人民共和国网络安全法(2025年修正)
第一章总则 第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。 第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。 第三条网络安全工作坚持中国共产党的领导,贯彻总体国家安...
- 6阅读
小区刷脸门禁安全吗?检察公益诉讼为人脸信息安全“补漏”
针对部分物业及房地产企业在人脸识别技术运用过程中存在个人信息泄露安全隐患的问题,检察机关通过制发检察建议督促行政机关依法履行监管职责。 1月22日,最高检发布了一批个人信息保护检察公益诉讼典型案例。本次发布的典型案例共6件,《重庆市两江新区人民检察院督促整治小区物业违法处理人脸信息行政公益诉讼案》入...
- 11阅读
当 AI 成为安全 “守护者”:智能化如何破解数据安全困局?
在数字经济纵深发展的今天,数据已成为驱动产业升级的核心生产要素,但数据价值的爆发式增长也伴随着安全风险的指数级扩散。从 Facebook 超 5 亿用户数据泄露、万豪集团 3.83 亿客诉信息遭窃取等重大安全事件,到企业日常面临的勒索攻击、内部数据滥用,传统数据安全体系正遭遇前所未有的挑战。静态规则...
- 84阅读
乔治亚大学研究揭秘:AI助手竟然能成为网络黑客的得力帮手?
这项令人深思的研究由乔治亚大学的罗伟迪教授领导,联合威斯康辛大学麦迪逊分校、约翰霍普金斯大学等多所知名高校的研究团队共同完成。论文发表于2025年10月,研究编号为arXiv:2510.06607v1,有兴趣深入了解的读者可以通过该编号查询完整论文。 想象一下,你正在使用一个聪明的AI助手来帮你完成...
- 119阅读
停产设备易被黑客突破成间谍目标
办公室的路由器依然闪烁,客厅里的摄像头仍在转动,这些陪伴我们多年的设备,或许早已过了厂商支持的“保质期”,处于无人维护的状态。安全生命周期和设备生命周期的脱节,使得原设备中尚未修复的漏洞暴露,风险隐患也潜滋暗长。 无售后的网络“靶场”。 停产设备因厂商终止技术支持服务导致其无法修复自身存在的安全缺陷...
- 31阅读
《网络数据安全管理条例》全文及官方解读
中华人民共和国国务院令 第790号 《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过,现予公布,自2025年1月1日起施行。 总理 李强 2024年9月24日 网络数据安全管理条例 第一章 总 则 第一条 为了规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理...
- 10阅读
每两个月,他们都会上门为企业进行网络安全“体检”
精准“把脉”问需 高效“开方”助企山东推出系列扎实举措护企安商“张警官每两个月都会来一趟,帮我们排查安全漏洞,避免遭受网络黑客的攻击。”4月9日下午,山东省淄博市公安局周村分局网安大队民警张浩苗来到辖区宝达集团华东备品中心,为企业进行网络安全“体检”。中心运维部主任金同贵对记者说:“根...
- 15阅读
最新网络安全报告:美无差别对全球手机用户实施攻击
【环球时报-环球网报道记者郭媛丹】25日,中国网络安全产业联盟(CCIA)发布《美情报机构针对全球移动智能终端实施的监听窃密活动》,接受《环球时报》记者采访的专家表示,报告汇聚了包括中国网络安全企业在内的全球安全研究者、学术机构和国际安全企业针对美方攻击活动的分析研究成果,揭露了美方针对全球移动智能...
- 19阅读
DeepSeek云端部署频现安全漏洞,本地部署+内网穿透成必然选择
近期,DeepSeek热度持续攀升,除了通过API接入的方式外,很多人也选择本地私有化部署。然而,运行该模型所依赖的Ollama开源工具存在缺陷,一方面缺乏完善的鉴权机制,另一方面还存在一些安全漏洞。 如果直接将Ollama部署在云服务器或拥有公网IP的环境中,黑客便能轻而易举地发现并未经授权直接调...
- 10阅读
网络安全发展趋势 | 2025年网络安全十大发展趋势发布
近日,中国计算机学会(CCF)计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选出了2025年网络安全十大发展趋势。趋势1:人工智能广泛赋能网络安全 随着人工智能(AI)技术的...
- 168阅读
第30期无名论坛报道丨DeepSeek技术应用的网络安全风险与法律应对解析
2025年2月18日下午,第30期无名论坛——“DeepSeek技术应用与法律风险洞察”主题讲座在线举办。讲座深度剖析DeepSeek受攻击事件及其背后的安全、法律风险问题,涵盖网络安全技术分析、AI网络安全风险的法律应对等内容,吸引了地方政府、学术界、产业界、教育界人士和学生在内的多群体在线参与...
- 15阅读
DeepSeek崛起下的AI安全隐忧
近日,DeepSeek凭借其高性能、低成本的通用人工智能技术成为科技圈的“顶流”,不仅让更多大众群体了解了AI技术的潜力,也引发了人们对AI安全风险的广泛关注。人工智能技术虽然为各行各业带来了前所未有的便利与创新,但也衍生出一系列复杂且严峻的安全挑战。瑞星发布的《2024年中国网络安全报告》明确指出...
- 27阅读
工信部:2024年我国信息安全领域收入2290亿元
信息安全收入增长放缓,信息安全产品和服务收入2290亿元,同比增长5.1%。 2024年软件业运行良好 2024年,我国软件和信息技术服务业(以下简称“软件业”)运行态势良好,软件业务收入平稳增长,利润总额增长放缓,软件业务出口保持正增长。 一、总体运行情况 软件业务收入平稳增长。我国软件业务收入1...
- 23阅读
刘平:《中华人民共和国密码法》解读
2019年10月26日,十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》,习近平主席签署第35号主席令予以公布,将自2020年1月1日起正式施行。出台密码法是几代密码人的梦想,是密码事业发展的现实需要,是密码工作历史上具有里程碑意义的重大事件。密码法的颁布和实施,是构建国家安全法律制度体...
- 44阅读
美国制裁下的中国企业:永信至诚如何应对全球化的挑战?
近日,中国网络安全企业永信至诚因被美国财政部海外资产控制办公室(OFAC)列入特别指定国民清单(SDN清单),引发了广泛关注。这一事件不仅揭示了全球化背景下国际关系的复杂性,也反映出科技企业在跨国运营中所面临的种种风险与挑战。 回顾历史,自冷战结束以来,随着信息技术的迅猛发展,网络安全逐渐成为各国...
- 22阅读
公安部督办的“黑客大案”告破:5人窃取2亿条个人信息,其中一人系大型网安公司员工
利用平台漏洞,他们长期渗透政企网站,编写黑客程序越权获取2亿余条个人信息,非法获利达640余万元……12月30日,红星新闻记者从四川内江市公安局召开的新闻通气会上获悉,内江警方近期破获了这起公安部督办的非法获取计算机系统数据案,抓获5人。该团伙5人都是从事网络技术的高端“黑客”,其中一人还是某大型网...