《2025年护航新型工业化网络安全专项行动方案》发布 明确年度工作重点 read file error: read notes: is a directory... 2025-9-3 08:45:20 | 阅读: 17 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 网络 工业化 控制

《赢得人工智能竞赛：美国人工智能行动计划》（Winning the AI Race: America’s AI Action Plan）简析 美国发布《人工智能行动计划》，旨在通过解除监管约束、推动硬件建设和国际合作等措施，确保其在全球AI领域的主导地位。该计划强调加速创新、发展基础设施，并对抗中国影响力。... 2025-9-3 08:44:57 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 美国 安全

简析《数据出境安全评估申报指南（第三版）》 国家网信办发布《数据出境安全评估申报指南（第三版）》，优化数据处理者申报材料要求，新增申请延长评估结果有效期条件及流程，并简化相关内容表述。该指南进一步提升了数据出境安全评估的便利性，促进相关服务发展和监管支撑需求。... 2025-9-3 08:44:22 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 有效期 信息

简析国家网络身份认证公共服务管理办法 公安部等六部门发布的《国家网络身份认证公共服务管理办法》于2025年7月15日实施。办法明确了网号、网证的概念及申领方式，规定了应用场景及效力，并强调数据安全和个人信息保护责任。同时对未成年人作出特殊规定。该办法旨在解决个人信息超范围采集和重复注册等问题，并推动行业合规发展。... 2025-8-11 10:49:44 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 信息 网络 安全

简析国家数据局公布2025年可信数据空间创新发展试点名单 国家数据局发布2025年可信数据空间创新发展试点名单，共63个项目，涵盖城市、行业和企业三个方向。试点聚焦三类可信数据空间，主体多样且注重过程管理。未来或拓展至个人和跨境领域。... 2025-8-11 10:49:13 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 试点 可信

《汽车数据出境安全指引（2025版）（征求意见稿）》思考分析 工信部等八部门联合发布《汽车数据出境安全指引（2025版）（征求意见稿）》，针对自动驾驶发展背景下汽车数据安全监管需求，整合现有法规、细化出境场景划分并规范实施流程。文件旨在解决汽车数据处理者合规难题，并为行业带来潜在市场机会。... 2025-8-11 10:48:48 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 汽车 信息

欧盟《人工智能法》实施时间线（AI Act Implementation Timeline）情况简析 欧洲议会发布《人工智能法》实施时间线，法案于2024年8月1日正式生效，关键条款预计推迟至2027年全面适用。首批条款已于2025年2月生效，后续节点包括行为准则制定、机构指定及高风险AI分类规则等。... 2025-8-11 10:48:9 | 阅读: 17 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 条款 法案 2026 模型

《关键信息基础设施商用密码使用管理规定》学习思考 国密局等三部门联合发布《关键信息基础设施商用密码使用管理规定》，明确商用密码技术、产品和服务的使用要求及管理机制。运营者需建立内部管理制度，定期开展密评，并使用商用密码保护核心数据和个人信息。该规定自2025年8月1日起施行。... 2025-8-11 10:47:34 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 信息 安全 机制 数据

《政务数据共享条例》8月1日起施行 《条例》共8章44条，旨在推进政务数据安全有序共享利用，提升政府数字化治理能力。明确适用范围为政府部门间共享及监管，并规定国务院办公厅负责统筹全国政务数据共享工作。建立“目录管理”与“平台支撑”机制，并对网络和数据安全提出具体要求。自2025年8月1日起施行。... 2025-8-11 10:46:47 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 共享 安全

Angr符号执行练习–对付OLLVM Control Flow Flattening/控制流平坦化 文章探讨了控制流平坦化（CFF）技术及其反混淆方法。通过示例程序`hello.c`生成被CFF混淆的二进制文件`hello_fla`，并利用`angr`框架和自定义脚本`hello_fla_patch.py`恢复其控制流结构。此外，介绍了IDAPython插件D810的应用，展示了如何借助规则集进行反混淆处理。最终实现了对混淆代码的逆向分析。... 2025-8-11 10:45:46 | 阅读: 18 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net proj d810 fla dispatcher retn

QUIC协议科普 本文介绍了QUIC协议的基本概念及其发展背景，并详细讲解了如何测试和验证QUIC协议的支持情况。此外，还探讨了不同浏览器对QUIC的支持状态以及沿线设备对QUIC流量的处理方式。... 2025-8-11 10:44:21 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net chrome rr alpn http3check 浏览器

获取windbgx离线安装包 文章介绍了Windbgx的安装方法及其Portable版本的制作方式。通过下载appinstaller文件获取msixbundle安装包，并支持右键安装或PowerShell操作。同时提供了历史版本链接，并说明如何使用7-Zip提取Portable版本以适应无Microsoft Store环境。... 2025-8-11 10:43:55 | 阅读: 40 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windbg microsoft download dbazure prod

Windows遭遇「删除文件失败」 阅读： 9标题: Windows遭遇「删除文件失败」在某技术论坛看到有人分享小工具，用于“Windows文件解除占用强制删除”。在其评论中提到火绒、360、IO... 2025-8-11 10:43:12 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows pane 解除 杀掉

美国发布《持续强化国家网络安全并修订第13694号和第14144号行政令》情况解读 美国白宫发布新行政令修订网络安全政策，聚焦应对外国网络威胁、推进安全软件开发、防范网络劫持、发展后量子密码技术等措施，并调整AI应用重点及限定网络制裁范围。... 2025-6-30 08:3:50 | 阅读: 47 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 安全 美国 威胁

《中国人民银行业务领域数据安全管理办法》解读 read file error: read notes: is a directory... 2025-6-12 08:42:29 | 阅读: 29 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全

Angr符号执行练习–对付OLLVM Bogus Control Flow/虚假控制流 文章分析了OLLVM的虚假控制流（BCF）技术及其对抗方法。通过IDA反编译和符号执行工具angr识别不可达控制流并静态修补为无条件跳转或NOP指令，使反编译结果更清晰。... 2025-6-9 08:1:47 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net bcf cond proj angr hooksubset

简析《欧盟2024年年度报告》 欧盟委员会发布年度报告，概述《数字市场法》（DMA）2024年实施进展，包括指定新“守门人”企业、开展市场调查、合规情况检查及对违规企业的罚款，并与相关方进行监管对话。该法案旨在促进公平竞争和市场活力，与《数字服务法》共同推动欧盟数字市场的创新与发展。... 2025-6-9 08:0:18 | 阅读: 201 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 守门人 守门 苹果 法案

绿盟威胁情报2025年第20周（2025.05.19-2025.05.25） 微软确认五月更新触发BitLocker恢复问题；韩国运营商SK电讯泄露2695万名客户SIM卡详细信息；黑客大赛Pwn2Own 2025柏林站结束研究人员利用多个零日漏洞获得107万美元奖励；恶意KeePass密码管理器引发ESXi勒索软件攻击；新型CPU漏洞曝光！英特尔芯片陷内存泄露及幽灵攻击风险；微软工程师提交代码帮助Chrome启动时降低权限；PyPI恶意软件警报:恶意的“索拉纳令牌”包瞄准索拉纳开发人员；感染了超数千台路由器的僵尸网络被强制拆除；SideWinder APT锁定南亚政府机构：历史Office漏洞与恶意软件协同攻​击；OpenPubkey和OPKssh中的关键身份验证绕过使系统面临远程访问风险。... 2025-5-26 08:14:40 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 security 网络

绿盟威胁情报周报2025年第19周（2025.05.12-2025.05.18） 文章报道了Ivanti和微软的安全漏洞及其修复措施，并涵盖谷歌AI反诈功能、思科漏洞修复等热点资讯。... 2025-5-21 06:34:7 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 攻击 漏洞 黑客 security

VMware vCenter Server命令执行漏洞 (CVE-2025-41225） VMware vCenter Server 存在高危命令执行漏洞（CVE-2025-41225），允许具备特定权限的攻击者在目标服务器上执行任意命令。该漏洞影响多个版本的 vCenter Server 和相关产品，CVSS 评分为 8.8。绿盟科技提供检测工具和升级建议以修复此漏洞。... 2025-5-21 06:32:9 | 阅读: 32 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net vcenter 安全 cloud 漏洞 绿盟