简析国家数据局公布2025年可信数据空间创新发展试点名单 国家数据局发布2025年可信数据空间创新发展试点名单，共63个项目，涵盖城市、行业和企业三个方向。试点聚焦三类可信数据空间，主体多样且注重过程管理。未来或拓展至个人和跨境领域。... 2025-8-11 10:49:13 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 试点 可信

《汽车数据出境安全指引（2025版）（征求意见稿）》思考分析 工信部等八部门联合发布《汽车数据出境安全指引（2025版）（征求意见稿）》，针对自动驾驶发展背景下汽车数据安全监管需求，整合现有法规、细化出境场景划分并规范实施流程。文件旨在解决汽车数据处理者合规难题，并为行业带来潜在市场机会。... 2025-8-11 10:48:48 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 汽车 信息

欧盟《人工智能法》实施时间线（AI Act Implementation Timeline）情况简析 欧洲议会发布《人工智能法》实施时间线，法案于2024年8月1日正式生效，关键条款预计推迟至2027年全面适用。首批条款已于2025年2月生效，后续节点包括行为准则制定、机构指定及高风险AI分类规则等。... 2025-8-11 10:48:9 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 条款 法案 2026 模型

《关键信息基础设施商用密码使用管理规定》学习思考 国密局等三部门联合发布《关键信息基础设施商用密码使用管理规定》，明确商用密码技术、产品和服务的使用要求及管理机制。运营者需建立内部管理制度，定期开展密评，并使用商用密码保护核心数据和个人信息。该规定自2025年8月1日起施行。... 2025-8-11 10:47:34 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 信息 安全 机制 数据

《政务数据共享条例》8月1日起施行 《条例》共8章44条，旨在推进政务数据安全有序共享利用，提升政府数字化治理能力。明确适用范围为政府部门间共享及监管，并规定国务院办公厅负责统筹全国政务数据共享工作。建立“目录管理”与“平台支撑”机制，并对网络和数据安全提出具体要求。自2025年8月1日起施行。... 2025-8-11 10:46:47 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 共享 安全

Angr符号执行练习–对付OLLVM Control Flow Flattening/控制流平坦化 文章探讨了控制流平坦化（CFF）技术及其反混淆方法。通过示例程序`hello.c`生成被CFF混淆的二进制文件`hello_fla`，并利用`angr`框架和自定义脚本`hello_fla_patch.py`恢复其控制流结构。此外，介绍了IDAPython插件D810的应用，展示了如何借助规则集进行反混淆处理。最终实现了对混淆代码的逆向分析。... 2025-8-11 10:45:46 | 阅读: 21 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net proj d810 fla dispatcher retn

QUIC协议科普 本文介绍了QUIC协议的基本概念及其发展背景，并详细讲解了如何测试和验证QUIC协议的支持情况。此外，还探讨了不同浏览器对QUIC的支持状态以及沿线设备对QUIC流量的处理方式。... 2025-8-11 10:44:21 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net chrome rr alpn http3check 浏览器

获取windbgx离线安装包 文章介绍了Windbgx的安装方法及其Portable版本的制作方式。通过下载appinstaller文件获取msixbundle安装包，并支持右键安装或PowerShell操作。同时提供了历史版本链接，并说明如何使用7-Zip提取Portable版本以适应无Microsoft Store环境。... 2025-8-11 10:43:55 | 阅读: 85 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windbg microsoft download dbazure prod

Windows遭遇「删除文件失败」 阅读： 9标题: Windows遭遇「删除文件失败」在某技术论坛看到有人分享小工具，用于“Windows文件解除占用强制删除”。在其评论中提到火绒、360、IO... 2025-8-11 10:43:12 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows pane 解除 杀掉

美国发布《持续强化国家网络安全并修订第13694号和第14144号行政令》情况解读 美国白宫发布新行政令修订网络安全政策，聚焦应对外国网络威胁、推进安全软件开发、防范网络劫持、发展后量子密码技术等措施，并调整AI应用重点及限定网络制裁范围。... 2025-6-30 08:3:50 | 阅读: 48 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 安全 美国 威胁

《中国人民银行业务领域数据安全管理办法》解读 read file error: read notes: is a directory... 2025-6-12 08:42:29 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全

Angr符号执行练习–对付OLLVM Bogus Control Flow/虚假控制流 文章分析了OLLVM的虚假控制流（BCF）技术及其对抗方法。通过IDA反编译和符号执行工具angr识别不可达控制流并静态修补为无条件跳转或NOP指令，使反编译结果更清晰。... 2025-6-9 08:1:47 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net bcf cond proj angr hooksubset

简析《欧盟2024年年度报告》 欧盟委员会发布年度报告，概述《数字市场法》（DMA）2024年实施进展，包括指定新“守门人”企业、开展市场调查、合规情况检查及对违规企业的罚款，并与相关方进行监管对话。该法案旨在促进公平竞争和市场活力，与《数字服务法》共同推动欧盟数字市场的创新与发展。... 2025-6-9 08:0:18 | 阅读: 201 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 守门人 守门 苹果 法案

绿盟威胁情报2025年第20周（2025.05.19-2025.05.25） 微软确认五月更新触发BitLocker恢复问题；韩国运营商SK电讯泄露2695万名客户SIM卡详细信息；黑客大赛Pwn2Own 2025柏林站结束研究人员利用多个零日漏洞获得107万美元奖励；恶意KeePass密码管理器引发ESXi勒索软件攻击；新型CPU漏洞曝光！英特尔芯片陷内存泄露及幽灵攻击风险；微软工程师提交代码帮助Chrome启动时降低权限；PyPI恶意软件警报:恶意的“索拉纳令牌”包瞄准索拉纳开发人员；感染了超数千台路由器的僵尸网络被强制拆除；SideWinder APT锁定南亚政府机构：历史Office漏洞与恶意软件协同攻​击；OpenPubkey和OPKssh中的关键身份验证绕过使系统面临远程访问风险。... 2025-5-26 08:14:40 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 security 网络

绿盟威胁情报周报2025年第19周（2025.05.12-2025.05.18） 文章报道了Ivanti和微软的安全漏洞及其修复措施，并涵盖谷歌AI反诈功能、思科漏洞修复等热点资讯。... 2025-5-21 06:34:7 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 攻击 漏洞 黑客 security

VMware vCenter Server命令执行漏洞 (CVE-2025-41225） VMware vCenter Server 存在高危命令执行漏洞（CVE-2025-41225），允许具备特定权限的攻击者在目标服务器上执行任意命令。该漏洞影响多个版本的 vCenter Server 和相关产品，CVSS 评分为 8.8。绿盟科技提供检测工具和升级建议以修复此漏洞。... 2025-5-21 06:32:9 | 阅读: 32 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net vcenter 安全 cloud 漏洞 绿盟

简析《北京市关于支持信息软件企业加强人工智能应用服务能力行动方案（2025年）》 北京市发布《行动方案》，围绕“人工智能+”战略推出八大举措，支持企业发展全栈式MaaS平台、行业大模型及通用智能体等产品，并通过专项资金和补贴促进数据治理、开源生态及中小企业服务能力提升。... 2025-5-16 09:29:12 | 阅读: 17 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 信息 模型 数据 技改

Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞（CVE-2025-4427/CVE-2025-4428） 绿盟科技监测到Ivanti修复了Endpoint Manager Mobile中的身份验证绕过（CVE-2025-4427）和远程代码执行（CVE-2025-4428）漏洞，CVSS评分分别为5.3和7.2。建议受影响用户尽快升级至最新版本或采取临时防护措施。... 2025-5-16 06:51:37 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ivanti 安全 漏洞 epmm

微软5月安全更新多个产品高危漏洞通告 微软5月安全更新修复78个漏洞，涉及Windows、Office等产品；其中11个为关键漏洞，5个已知在野利用；建议用户尽快安装补丁防护。... 2025-5-15 07:8:34 | 阅读: 100 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程

WEB前端逆向在nodejs环境中复用webpack代码 介绍如何将Webpack打包后的Browser环境代码复用到Node.js环境中的方法和步骤。... 2025-5-13 10:4:12 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net webpack 模块 sth 245 dist