网络安全全套资料 – 渗透测试/CTF/SRC/HW护网实战
网络安全日新月异,一套静态的资料无法支撑长期的成长。建立个人知识库:我使用笔记软件,按照 渗透测试流程、漏洞类型、工具使用、防御方案、案例分析 等维度,将散落在各处资料、电子书和实战中的心得系统化地整理起来。这个...
标签: 网络安全
“妥善使用互联网法律法规做好网络安全治理”专题法治讲座在昆明举办
为筑牢网络意识形态安全底线,提升全市互联网行业、新闻从业队伍法律意识,11月18日下午,云南省2025年“青年普法志愿者法治文化昆明行”系列活动—“妥善使用互联网法律法规做好网络安全治理”专题法治讲座在昆明市正能量网络...
网络安全法新规落地:AI监管纳入立法,违法处罚力度空前!
10月28日,十四届全国人大常委会第十八次会议表决通过《关于修改〈中华人民共和国网络安全法〉的决定》,自2026年1月1日起施行。这是2017年《网络安全法》实施以来的首次重大修订,新法不仅回应了人工智能技术带来的新型安全...
库克即将65岁退休,谁是最有可能的接班人?有传闻50岁的特努斯是美国科技巨头苹果
库克即将65岁退休,谁是最有可能的接班人?有传闻50岁的特努斯是美国科技巨头苹果公司最有可能的接班人,但他的方向是技术,一般来说,成熟的科技企业职业经理人都倾向于擅长供应链的当CEO,或许苹果公司没得选了?
【低轨卫星PNT系统增强海事导航抗干扰能力】全球海事运营正面临导航安全挑战。基于
【低轨卫星PNT系统增强海事导航抗干扰能力】全球海事运营正面临导航安全挑战。基于GPS、伽利略、格洛纳斯和北斗等全球导航卫星系统(GNSS)的定位、导航与授时(PNT)服务,已成为现代航运中港口调度、航线规划、货物交付及船员安全的核心技术基础。然而近年来,东地中海、黑海及霍尔木兹海峡等水域频繁出现船舶GPS信号中断或位置异常偏移的报告,这些并非随机故障,而是针对导航系统的蓄意欺骗干扰与压制干扰所致。欺骗攻击可静默篡改航向使船舶误入禁航区,干扰攻击则会导致港口靠泊延误或危及安全操纵,引发监管违规、能耗增加、交付延迟及声誉损失等连锁反应。GNSS系统虽实现了全球覆盖与性能一致,但其架构存在固有脆弱性。卫星距地面超过2万公里,信号抵达海面时强度微弱,易受低成本干扰设备影响。为应对此风险,海事领域正转向分层PNT架构——在主用GNSS之外配置独立备用信源,确保其在失效或被渗透时维持导航连续性。低地球轨道(LEO)卫星为此提供了技术就绪的解决方案。LEO卫星距地面仅数百公里,信号强度可达GNSS的1000倍,具备更强的抗干扰与抗欺骗能力。铱星通信公司基于其在轨LEO星座提供的PNT服务,采用密码学技术生成高完整性时空数据,可独立验证或增强GNSS信息。该信号能穿透传统卫星信号难以覆盖的船舱、港口及近岸城市环境,仅需小型天线与接收终端即可实现全球可用性。该技术已获政府、金融及关键基础设施领域验证,具备技术鲁棒性与操作实用性。其优势体现在:物理层抗干扰能力强、支持现有系统集成且部署改动小、在威胁环境下提供冗余备份。对于航运业而言,分层PNT架构使船舶在争议水域保持导航置信度,保障船期合规性并规避昂贵绕航,同时提升船员、船舶及供应链整体安全性。GNSS仍是全球航运的关键组成部分,但单一依赖风险已不容忽视。LEOPNT系统通过提供异构冗余,如同海事保险机制般降低责任风险。行业领先企业已开始采用此类方案构建弹性PNT能力。在导航系统可能遭受误导、操纵或拒止的环境中,具备多源位置验证能力不仅是技术优选,更是保障海事运营安全可靠的必要条件。
确保一体化业务平台运行平稳!漯河市源汇财政局开展网络安全培训
为全面提升财政一体化业务数字平台安全防护水平,筑牢网络安全“人防”基础,11月13日,漯河市源汇区财政局举办财政业务信息化网络安全专项培训,全区各预算单位财务骨干及平台运维人员参加培训。本次培训紧扣财政一体化业务...
飞斯柯罗携手Daedong进军农机网络安全领域
韩国汽车软件解决方案提供商飞斯柯罗于7日宣布,该公司已从韩国领先农机制造商Daedong(大同)中标一个网络安全项目,这标志着该公司正式进军特种车辆市场。此项合作达成之际,欧盟已于2024年通过《网络韧性法案》...
网络安全保险服务试点工作
据悉,此次试点工作重点领域主要面向电信和互联网、工业、金融以及其他相关行业领域的企业类保险,重点主体主要包括面向重点企业、中小企业、产业园区等主体对象的企业类保险和针对网络安全产品的产品服务类保险。根据通知,...
网络安全法完成修改,明年1月1日起施行
十四届全国人大常委会第十八次会议10月28日表决通过关于修改网络安全法的决定,自2026年1月1日起施行。2016年制定的网络安全法是网络安全领域的基础性法律。此次网络安全法的修改,适应网络安全新形势新要求,重点强化网络安全...
一周回顾|全球网络安全压力剧增:高赔偿、高罚款、高停摆风险集中爆发
根据2025年5月发布的损益表及5日的信息,大部分损失将通过网络安全保险理赔获得补偿—玛莎百货申请了最高1亿英镑(1.303亿美元)保险赔付。据英国网络监控中心(CMC)估计,瘫痪英国主要零售机构的网络攻击造成的总成本可能在2.7...
网络安全保险服务试点再启动
本报讯记者安宁报道工业和信息化部办公厅、金融监管总局办公厅日前联合印发通知,组织开展第二批次网络安全保险服务试点工作,旨在加快推进网络安全保险...此次试点工作主要面向电信和互联网、工业、金融以及其他相关行业领域的...
因发布的视频存在错误描述和不实评价,华硕向腾讯游戏安全ACE致歉。目前,华硕已第
因发布的视频存在错误描述和不实评价,华硕向腾讯游戏安全ACE致歉。目前,华硕已第一时间下架该视频,并将对失职人员严肃处理。
聚焦欧盟CRA与多国网安新规,TÜV南德助力企业网络安全新升级
近日,TÜV南德意志集团(以下简称"TÜV南德")在深圳成功举办"TÜV南德网络安全研讨会",以"聚焦欧盟CRA,多国网络安全更新动态"为主题,汇聚来自电子电气、通讯通信与智能终端等行业的技术专家、企业代表及业内人士,共同...
Cloudflare引入Merkle树证书保证量子时代互联网安全·
可以预言的是量子计算机将会深深的改变我们所处的IT基础架构,尤其是对网络安全的负面影响更是无法估量,量子计算将会打破几十年来严重依赖安全加密技术,直接...希望这个方案能更快的推广,来保证量子计算时代的互联网安全根基...
国网沈丘县供电公司:筑牢网络安全深化治本攻坚
为切实强化全员网络安全意识,扎实推进安全生产治本攻坚三年行动落地见效,11月6日,针对近期外部黑客网络钓鱼攻击频发、部分单位出现钓鱼邮件诈骗等安全风险,国网沈丘县供电公司发布通报网络安全事件案例,将网络安全要求...
《金融时报》头版报道称,科技集团竞相加强人工智能安全,关键漏洞使黑客能够提取数据
《金融时报》头版报道称,科技集团竞相加强人工智能安全,关键漏洞使黑客能够提取数据。全球顶尖的人工智能集团正在加紧努力,以解决其大语言模型中一个关键的安全漏洞,网络犯罪分子可以利用这个漏洞。使模型对间接提示注入攻击更具抵抗力。谷歌深度思维使用一种名为自动红队测试的技术,内部研究人员不断以现实的方式攻击其Gemini模型,以发现潜在的安全弱点。容易出现越狱情况,即用户可以促使大语言模型无视其安全防护措施。今年5月,英国国家网络安全中心警告称,人工智能漏洞构成了更大的威胁,因为它们可能使数百万使用大语言模型和聊天机器人的公司和个人面临复杂的网络钓鱼攻击和诈骗。大语言模型还存在另一个严重漏洞,外部人员可以通过在用于人工智能训练的数据中插入恶意材料来创建后门并导致模型行为异常。谷歌深度思维、Anthropic、OpenAI和微软等公司都在努力防止所谓的间接提示注入攻击,即第三方在网站或电子邮件中隐藏命令,旨在诱使人工智能模型泄露未经授权的信息,如机密数据。根据Anthropic、英国人工智能安全研究所和艾伦·图灵研究所上个月发表的研究,这些所谓的数据中毒攻击比科学家此前认为的更容易实施。“目前,人工智能在攻击的每一个环节都被网络行为者利用,”人工智能初创公司Anthropic的威胁情报团队负责人雅各布·克莱因说。专家警告称,该行业尚未解决如何阻止间接提示注入攻击的问题。部分问题在于,大语言模型旨在遵循指令,尚未区分来自用户的合法命令和不应被信任的输入。在努力解决人工智能模型缺陷的竞赛中,网络安全已成为寻求将人工智能工具应用于业务的公司最关心的问题之一。麻省理工学院研究人员最近的一项研究发现,他们研究的80%的勒索软件攻击都使用了人工智能。克莱因说,Anthropic与外部测试人员合作,使其Claude模型更具抵抗力。这也是为什么人工智能模型容易出现越狱情况的原因。
我国无现金时代非常危险?为什么越是发达的国家,越不流行移动支付! 麻烦看官老
我国无现金时代非常危险?为什么越是发达的国家,越不流行移动支付!麻烦看官老爷们右上角点击一下“关注”,既方便您进行讨论和分享,又能给您带来不一样的参与感,感谢您的支持!中国的移动支付发展速度,绝对可以用“飞天”来形容。你想想,从支付宝到微信支付,再到各种小程序付款,从早上买早餐、午饭外卖,到晚上地铁、公交、便利店购物,几乎所有场景都可以用手机一键搞定。根据2023年的数据显示,中国移动支付交易笔数突破4600亿笔,交易金额更是达到了360万亿元,用户规模超过了10亿人。这意味着,从大城市的白领到小县城的学生,手机支付几乎成为了生活标配。可别以为这就是完美无缺的便利社会,其实背后潜藏的风险,普通人很少去深究。中国现在走得太快,有时候快到我们自己都没意识到危险已经靠近了。为什么呢?因为我们进入了一个几乎“无现金”的时代,手机支付几乎占据了所有交易场景。一旦系统崩溃或者被黑客攻击,后果可想而知。前几年国内曾出现过支付系统短暂宕机的情况,结果一些商场、地铁站甚至餐厅都陷入瘫痪状态。有人可能笑着说:“就一会儿,没啥大不了。”可你试想,如果是更大规模的网络故障,或者连续几天系统瘫痪,整个社会的运转都会受到影响,吃饭、出行、买药甚至取钱都可能成为问题。不仅是技术问题,自然灾害同样可能打乱这个“全电子化”的秩序。地震、洪水、台风等极端天气事件,可能造成通信中断,网络和服务器暂时不可用。试想一下,在洪水中无法使用手机支付买食物和水的场景,这不是电影桥段,而是真实可能发生的危机。数字支付虽然方便,但它把所有人的生活依赖集中到了一个高度脆弱的体系里,一旦断裂,影响将是普遍而直接的。更重要的是,移动支付背后的信息安全问题同样令人担忧。虽然大部分人都在享受便利,但很少有人真正意识到,个人消费数据、位置数据、银行账户信息,几乎都被记录在一个巨大的数字系统中。如果系统被攻破,数据被窃取或者恶意篡改,受害的可能不仅仅是个人,而是整个金融体系的稳定性。你可能会说:“那银行系统不是有保障吗?”问题是,任何系统都有漏洞,即使是最安全的系统,也不可能完全免疫黑客攻击、软件漏洞或人为失误。移动支付带来的便利,恰恰伴随着对这种高度集中风险的依赖。所以我们再看看发达国家是怎么做的。以欧美国家为例,虽然信用卡和电子支付也很发达,但现金仍然是生活中不可或缺的一部分。在德国,现金支付仍占很大比例,很多小商店甚至不接受信用卡支付;在美国,信用卡普及率高,但仍建议每个人随身携带一定现金,以应对网络故障或突发情况;日本也是如此,便利店和公共交通虽然支持电子支付,但现金依然流通广泛。这背后的逻辑很简单:他们明白,把生活建立在单一支付渠道上,是一种潜在的高风险策略。发达国家的做法,其实是一个典型的风险分散策略。他们不会把所有鸡蛋放在一个篮子里,而是让现金、信用卡和移动支付多渠道并存。这样一来,即便网络支付暂时瘫痪,现金和银行卡依然可以保障日常生活的基本运转。这种做法不仅仅是为了便利,更是一种危机预防意识,它提醒每个人,技术再先进,也不应该完全依赖。手机支付虽然很方便,但我们仍然要保留一些传统手段,以备不时之需。回过头看中国,我们虽然在移动支付上领先世界,但这种“全电子化”的趋势,也让我们在面对突发状况时,显得格外脆弱。像银行系统宕机、支付网络瘫痪,或者突发的自然灾害,都可能让依赖手机支付的人措手不及。更别提,如果遇到大规模黑客攻击或者系统故障,可能会导致社会运行出现混乱,影响不仅仅是个人生活,更涉及商业、物流、医疗等方方面面。中国的便捷生活,让人容易忽略背后的风险,这种“脆弱性”正是很多发达国家警示我们的地方。所以,尽管移动支付给我们带来了极大的便利,提升了效率,但完全依赖这种支付方式,是有潜在危险的。每个人都应该有意识地保留一定现金,并学会在紧急情况下使用传统支付手段。这不仅仅是对个人生活的保护,也是对整个社会运行稳定的一种保障。我们不能因为方便就盲目自信,任何技术都有局限,任何系统都有可能出错。中国的移动支付发展堪称奇迹,极大改善了生活的便利性,但同时也让我们的支付系统高度集中化,一旦发生故障,影响是深远的。而发达国家则通过多渠道支付来分散风险,保留现金、信用卡和移动支付并存,提醒每个人不忘防范潜在危机。我们应从中吸取教训,便利的背后,永远不能忽视风险,适度保留现金、保持应急能力,才是对自己最负责任的选择。
十四届全国人大常委会第十八次会议表决通过修改网络安全法决定
10月28日,十四届全国人大常委会第十八次会议在北京人民大会堂闭幕,会议表决通过了《关于修改〈中华人民共和国网络安全法〉的决定》,该决定将于2026年1月1日起正式施行。此次修法聚焦网络安全新形势与人工智能治理需求,标志...
网络安全法完成修改,加强与个保法等衔接,引导AI健康发展
10月28日,十四届全国人大常委会第十八次会议通过了《全国人民代表大会常务委员会关于修改的决定》,自2026年1月1日起施行。此次网络安全法的修改内容主要涉及:充实网络安全工作指导原则,在个人...
