网络安全资讯周报【20250310-20250316】

一、安全资讯

1.X 遭遇“大规模网络攻击”

黑暗风暴 (Dark Storm) 黑客组织声称对周一发生的 DDoS 攻击负责，该攻击导致全球发生多起中断。

【参考链接】

二、安全漏洞

2.针对被积极利用的 Linux 内核越界写入漏洞发布 PoC 漏洞利用程序

针对Linux 内核中高严重性越界写入漏洞（编号为CVE-2024-53104）的漏洞已发布。

【参考链接】

三、安全补丁

3. 微软多个安全漏洞补丁

微软发布了2025年3月份安全更新，共62个漏洞的补丁程序。

【参考链接】

四、标准规范

4.GB 45438-2025 《网络安全技术 人工智能生成合成内容标识方法》

GB 45438-2025 《网络安全技术 人工智能生成合成内容标识方法》2025-09-01起实施。

【参考链接】

五、技术方案

5.等保三级系统-安全区域边界-测评指导书

《等保三级系统-安全区域边界-测评指导书》针对边界防护、访问控制 、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证共计6个测评控制点、20条测评项、包含6条高风险项。

【参考链接】

Linux应急响应手册v2.0.2重磅发布，全文共483页。

【参考链接】

关注【网络安全等级保护小学堂】知识星球。限时优惠，仅限前50名，及时领取，定时分享网络安全、数据安全、商用密码、等级保护、AI技术相关内容。