新能源汽车底盘技术秘密侵权案
中国新能源汽车企业之间爆发的底盘技术商业秘密侵权案,以高额赔偿判决画上了阶段性句号,但这一案件留给整个制造业的警示远未结束。案件的核心事实是,一家新能源车企的技术团队在集体跳槽至竞争对手后,将原企业的整个底盘技术平台图纸、数模、工艺参数等核心数据整体迁移到了新公司。这不是单一技术点的泄露,而是涵盖设...
2026-05-25
前人员被长期收买案
前美国中央情报局人员Jerry Lee被外国情报机构长期收买的案件,向所有组织揭示了一个残酷的事实:人员管理的安全边界不能止于在岗期间,离职人员同样可能成为组织安全的重大威胁。Jerry Lee在CIA任职期间就已经被外国情报机构盯上并成功收买,利用其职务之便获取了大量美国机密情报。更令人震惊的是,...
2026-05-25
教育平台数据泄露与教育机构数据安全
从Canvas数据泄露看教育机构数据安全:学生信息为什么值得我们加倍重视 2026年5月,教育技术平台Canvas被曝发生数据泄露事件,影响美国多所学校和高等教育机构。虽然调查仍在进行中,细节尚未完全公开,但这起事件已经足以引起教育培训领域的高度关注。 Canvas是全球广泛使用的在线学习管理系统,...
2026-05-25
云凭证泄露与企业云安全
网络安全"守门人"自己泄密了:CISA承包商将AWS GovCloud密钥上传GitHub的警示 2026年5月,安全公司GitGuardian发现了一个令人震惊的情况:美国网络安全与基础设施安全局(CISA)的一名承包商,在公开的GitHub仓库中存放了AWS GovCloud的高权限凭证。这些凭...
2026-05-25
供应链攻击与企业开发工具安全
从TanStack到GitHub:一次供应链攻击如何穿透AI巨头,你的开发工具链安全吗? 2026年5月,安全界被一组消息震动了。先是知名开源项目TanStack遭遇供应链攻击,恶意npm包感染开发者设备;随后OpenAI、Mistral AI、Grafana Labs这些AI和科技领域的明星企业相...
2026-05-25
企业商业秘密密级划分方法
企业商业秘密密级划分方法——绝密机密秘密怎么分 定好哪些信息属于商业秘密之后,下一步就是给这些信息定等级。很多企业找我咨询时候问得最多的问题就是:绝密、机密、秘密这三个级别到底怎么分,标准是什么。 今天直接给一套可以落地的方法,叫五维评分法。 五维评分法的思路是把每项涉密信息从五个维度打分,每个维度...
2026-05-25
企业商业秘密定密实操
企业商业秘密定密实操——什么信息该定为商业秘密 做了这么多年商业秘密保护咨询,我发现一个普遍问题:大多数企业要么什么都往商业秘密里装,要么什么都不定密。前者导致保护成本失控,后者等于把核心家底敞开让人看。定密不是越广越好,也不是越严越好,关键是找准那些真正值得保护的信息。 先说说商业秘密定密的三要件...
2026-05-25
打印机固件被植入后门办公外设成为黑客入口
2024年11月,国家网络安全通报中心发布了一则技术警示:多款主流办公打印机设备的固件中被检测出存在后门程序。这些后门可以在打印机正常工作的同时,将打印、扫描和传真过程中的文档内容复制并发送到攻击者指定的远程服务器上。更令人担忧的是,经过安全分析人员的深入排查,这些后门并非黑客临时植入,而是部分打印...
2026-05-25
招聘平台简历数据被爬取企业人才战略间接暴露
2024年7月,国内一家头部在线招聘平台发布公告称,其平台上的部分公开简历数据被第三方通过自动化爬虫工具大规模抓取。据安全团队评估,被非法爬取的简历数据量可能超过800万份,涉及各行业求职者的姓名、年龄、学历、工作经历、技能特长、期望薪资以及联系方式等完整信息。这起事件之所以引起广泛关注,不仅因为它...
2026-05-25
新能源汽车充电桩数据收集用户出行轨迹暴露风险
2024年9月,一名信息安全研究员在一场国际安全会议上公布了一个令人担忧的发现。他对国内某主流品牌新能源汽车充电桩的APP和云端管理系统进行了安全测试,发现该充电桩运营平台存在多达11项安全漏洞,包括未授权数据访问、API接口缺乏鉴权、用户数据明文传输以及位置信息过度采集等问题。通过利用其中的一个A...
2026-05-25
