技术前沿 - 安全内参 | 决策者的网络安全知识库

鱼与熊掌可兼得：FedCEO如何打破隐私与性能的取舍困局

技术动态安全学术圈 2026-01-05

FedCEO为差分隐私联邦学习提供了一种新颖的客户端协同优化范式，不仅在理论上实现了效用-隐私权衡的显著提升...

GNNDroid：基于图学习的含原生代码安卓应用恶意软件检测

技术动态安全学术圈 2025-12-31

论文紧扣当前移动安全领域中Java与Native代码联动导致检测难度提升，尤其是隐藏在跨语言（Native）中的恶意代...

CISO展望：2026年AI SOC应具备7项能力

产品动态安全内参 2025-12-29

AI SOC发展必须是安全的、透明的、可集成的、可衡量的。

从POC到规模化生产：为什么2025年是AI-SOC的真正爆发点？

产品动态安全牛 2025-12-29

2025年，AI-SOC从概念验证走向规模化生产。

OpenAI称提示词注入攻击难以根除，将成为AI时代的“流行病”

技术动态安全内参 2025-12-25

AI浏览器将是发病重灾区。

实用攻击面管理系统设计指南

产品动态先进攻防 2025-12-20

一种基于有限状态机的 ASM 测绘架构设计。

超过50%的公开漏洞可绕过主流Web应用防火墙

产品动态 GoUpSec 2025-12-19

研究指出，虽然 WAF 是企业安全基础设施的基石，但在应对关键漏洞、CVE 以及 AI 驱动的新型威胁时，其有效性...

VulnLLM-R：基于智能体架构的漏洞检测专用推理型大模型

技术动态安全极客 2025-12-18

论文系统论证了推理能力对模型泛化、效率与实际威胁识别的重要作用，并首次验证了“专用小模型，优于通用大模...

MITRE发布2025年ATT&CK网络安全产品评测结果

产品动态数世咨询 2025-12-18

今年共有11家安全厂商参与评测，部分厂商对外强调其在特定评测维度中实现了100%的检测率或防护覆盖率。

安全数据管道平台的崛起：SOC新一代控制平面

产品动态安全喵喵站 2025-12-18

CISO必须掌握的现代 SOC 数据层。

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交...

奇点降临？OpenAI宣布新模型将达到高阶黑客水平

技术动态安全内参 2025-12-12

OpenAI透露，旗下前沿大模型的网络攻防能力正在快速提升，在CTF比赛中，8月GPT-5仅得分27%，11月GPT-5.1-Code...

Agentic SOC时代来临！谷歌打响第一枪，你的饭碗还好吗？

产品动态安全牛 2025-12-11

一个由AI智能体与人类专家协同作战的\x26quot;Agentic SOC\x26quot;时代，正向我们走来。

英伟达发布AI智能体安全评估框架

技术动态 GoUpSec 2025-12-09

该框架旨在绘制并量化真实工作流中的智能体风险。除了提出新的风险分类法和动态评估方法，还详细剖析了NVIDIA...

LiM：利用RFC简化网络流量分类

技术动态安全学术圈 2025-12-05

提出了 NetMatrix，这是一种新颖的表格表示形式，它利用 RFC 规范来捕捉网络流量的有意义特征。

网络空间搜索引擎Censys的新旧之变

产品动态威胁棱镜 2025-12-04

Censys 十余年已经大变样，如今如何？

SIEM与数据湖的融合演变进化及趋势

产品动态安全喵喵站 2025-12-04

时代变了。

如何恶意操控威胁情报黑名单？

技术动态安全学术圈 2025-12-03

本文首次系统分析了了威胁情报黑名单的操纵风险，这会破坏服务器之间的正常通信，甚至导致受害者域名被注册局...

揭开网络空间搜索引擎的黑盒子

产品动态威胁棱镜 2025-12-03

常见的四个网空搜索引擎如何运作？

网络认知攻击的主动防御体系：从颠覆性创新到预测性防御

技术动态认知认知 2025-12-02

这一研究不仅揭示了人工智能、社交媒体和人形机器人等新兴技术在认知攻击中潜藏的风险，也为各国构建跨学科、...