一、建设背景与必要性：长沙市的战略定位与实践需求 （一）政策驱动与区域协同 长沙市作为湖南省数字经济核心增长极，积极响应国家《可信数据空间发展行动计划（2024—2028年）》和湖南省“数据要素×”三年行动计划，依托长株潭一体化发展战略，推动可信数据空间成为“数字湖南”建设的关键基础设施。 湖南省数据局2025年发布的《关于公开征集可信数据空间项目和行业高质量数据集的通知》，明确要求以长沙为核心试点，探索“产业链数据共享+跨境数据流动”双轮驱动模式。 （二）本地化需求分析 产业数据融合需求迫切 …

对于企业而言，AI既是提升生产力的强大工具，同时也为攻击者和恶意内部人员提供了“大杀器”。随着生成式AI（例如ChatGPT和DeepSeek）在企业和政府机构中的广泛应用和不安全部署，“万模裸奔”产生的数据安全风险已经到了失控的边缘。 2025年是AI安全元年，首席信息安全官（CISO）们必须提前做好准备，应对“万模裸奔”引发的数据安全危机。 警惕数据的“智能化泄漏” 与传统IT系统不同，生成式AI引入了全新的攻击媒介，可导致数据泄漏、业务中断甚至法律风险例如： 提示注入：恶意行为者操纵AI提…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年1月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报96,082份；泄露数据的高价值买卖情报4,749份。 从行业分类来看，1月份行业属性数据占泄露数据总量约62%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。38%左右的泄露数据无明显行业属性，包括邮…

2月18日消息，与俄罗斯有关的超级勒索软件团伙Cl0p再次浮出水面，宣称攻击了47家公司，其中包括DXC科技公司和芝加哥公立学校两家大型组织。 显然，目前已知最大规模的MOVEit数据泄露事件还不足以满足Cl0p的需求。这个臭名昭著的勒索软件团伙继续将全球范围内的公司作为攻击目标，称又有47家公司成为其最新受害者。大部分受害公司位于美国，但这份名单中也包括来自加拿大、墨西哥、英国和爱尔兰的公司。 其中一个受害者是DXC科技公司，这是一家跨国IT服务和咨询公司，全球雇员约为13万名。 芝加哥公立学…

由于我发现这个 Google 存储暴露在外且没有安全性，所以关闭它一直很困难，不过我还是做到了： 我做的第一件事就是确定它对应的是哪种出租车服务，因为香港有各种各样的出租车服务，正如一页上所描述的那样。 然后，为了尝试保护数据，我在 1 月 13 日直接向HKCERT发送了一封电子邮件，他们非常友好地在 1 月 14 日联系了我，并告诉我联系谁，然而，他们却擅自联系了 E-taxi 应用程序。 2 月 8 日，我再次向HKCERT发送电子邮件，确认存储是否已关闭，他们成功确认该网址已不再可用。 …

随着《可信数据空间发展行动计划（2024-2028年）》的发布，国家数据局正式将可信数据空间建设提升至数字经济战略的核心地位。该计划旨在推动数据要素合规流通、促进数据资源高效利用，为数字经济发展注入新动能。 各地都在征集相关可信数据空间建设项目，如何编写一份高质量的可信数据空间项目申报方案，成为相关单位争取政策与资金支持的关键。本文将从政策导向、框架要点、编写技巧及常见问题等方面，系统阐述申报方案的撰写方法与注意事项，为申报单位提供实践指导。 一、可信数据空间征集模板及要求 根据各地发布的《关于…

根据VulnCheck的分析报告，2024年期间，被利用的安全漏洞（CVE）数量增加了五分之一。这一增长部分归因于透明度增加以及监控能力的提升。然而，应对这些安全威胁仍需采取积极的预防措施。 去年发现的大约四分之一（24%）的已知可被利用的安全漏洞，在对应的CVE公开披露之时或者之前就已经遭到了利用。 根据安全公司VulnCheck的研究，去年首次公开报告了768个CVE在野利用，较2023年确认的639个首遭利用的CVE增加了20%。 尽管约四分之一的安全漏洞在补丁发布前就已被利用，但大多数漏…

网络安全公司Dragos最近发布了2024年第四季度的最新研究报告，揭示出制造业成为该季度最频繁遭受网络攻击，特别是勒索软件攻击方式。 600个事件中70%是制造业 报告显示，2024年第四季度全球工业部门共发生了超过600起勒索软件事件，比第三季度有所增加。制造业在这些事件中占据了主导地位，占比高达70%，共发生了424起勒索软件攻击。 数据显示，勒索软件攻击事件呈上升趋势，一些新成立或更名的勒索软件团伙出现，并与现有团伙合作，采用越来越复杂的攻击手段。战略目标和运营目标的结合，导致了敏感工业…

近日，一场规模巨大的物联网（IoT）安全漏洞事件曝光了 27 亿条包含敏感用户数据的信息，其中包括 Wi-Fi 网络名称、密码、IP 地址和设备标识符。此次事件与中国植物生长灯制造商 Mars Hydro 以及加州注册公司 LG-LED SOLUTIONS LIMITED 有关。 网络安全研究人员 Jeremiah Fowler 发现了这个未受保护的数据库，并向 vpnMentor 进行了报告。这一事件凸显了物联网设备安全和云存储实践中的严重漏洞。 这个公开可访问的数据库总计 1.17TB，没有…

近日，江苏证监局发布行政监管措施决定，对某期货股份有限公司采取出具警示函的处罚。 该决定指出，该期货公司因2024年12月24日发生的一起网络安全事件被查实违规。经调查，事件原因为公司在新系统上线过程中向开发商提供了实盘部署环境，存在风险隐患，违反了《证券期货业网络和信息安全管理办法》第十六条第一款的规定。根据该办法第六十二条第二款，江苏证监局对其采取行政监管措施。 新系统部署“埋雷”：实盘环境外泄触发监管警示 根据监管通报，此次网络安全事件被定性为“一般事件”，但暴露出该期货公司在技术管理中的…