搜索结果 - 安全内参 | 决策者的网络安全知识库

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

AI换脸攻击激增300%！你视频会议里的领导同事可能都是伪造的

报告调查安全内参 2025-03-05

Operation sea elephant：彷徨在印度洋上的垂死海象

APT 奇安信威胁情报中心 2025-03-03

本文不关注初始样本载荷，主要披露 CNC 组织未公开的插件和间谍目的。

严峻海上环境下美军JADC2与海军战术网格信息流研究

军队军工电子小氙 2025-02-28

探讨了美国海军的通信路径如何传递知识以及JADC2概念如何改善知识流，同时研究了如何解决美海军和联合资产预期出现的通信中断、延迟或间歇性问题。

金融业商用密码技术应用发展分析 (2023—2024)

金融保险金融电子化 2025-02-24

我国金融业商用密码呈现出应用生态逐步丰富、应用改造进入深水区以及数据安全成为应用新动能等趋势特点。

欧洲将《打击虚假信息自律行为准则》纳入《数字服务法》框架

标准清华大学智能法治研究院 2025-02-19

《打击虚假信息行为准则》旨在打击网络虚假信息。

即将生效：美国敏感数据最终规则对应中国企业的高风险和低风险业务场景

政策解读中伦视界 2025-02-19

简要介绍美国敏感数据最终规则，初步梳理高风险和低风险业务类型，并提示其最终规则的特点。

2024年工业控制网络安全态势白皮书 (附下载)

报告调查谛听ditecting 2025-02-19

Secure by Design：Google安全架构如何重塑Web安全

安全建设 RedTeam 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

安全管理超安全 2025-03-18

所有“人为因素”引发或导致的安全问题，其根源是安全文化，从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...

十五部门印发《关于促进中小企业提升合规意识加强合规管理的指导意见》

政策工信部 2025-03-13

加强网络和数据安全合规。

《金融业桌面终端管理平台技术要求》团体标准发布

金融保险北京金融科技产业联盟 2025-03-11

本标准规定了金融业桌面终端管理平台的性能指标、基础支撑、终端系统管理与运维、接入终端环境、运维管理等要求，提供了桌面终端管理业务框架的建议。

国家安全部：零接触也能窃密

国家安全国家安全部 2025-03-07

电磁信号已成为现代人类生产、生活中如影随形的信息传输媒介，在带给我们便利生活的同时，也暗藏着敏感信息泄露的风险。

培养安全领袖：CISO缔造营的12大特征

安全管理安全喵喵站 2025-02-26

不要依赖监管。

美国DARPA向美军大力推广“形式化方法”网络安全工具

军队军工奇安网情局 2025-02-25

美国DARPA致力于构建“形式化方法”网络安全工具生态系统。

亲历法国巴黎人工智能行动峰会

人工智能东不压桥研究院 2025-02-14

人工智能全球治理将重新洗牌。

世界电子对抗领域2024年度十大进展

军队军工电科防务 2025-02-04

世界军事电子领域2024年度十大进展—电子对抗篇。

国家金监总局发布《反保险欺诈工作办法》

金融保险国家金融监督管理总局 2024-07-31

防范和化解保险欺诈风险，提升保险行业全面风险管理能力，保护保险活动当事人合法权益。