搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Auto-color恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-24

Auto-color主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

从传统SOC转向AI原生SOC：首席信息安全官的新选择

产品动态虎符智库账号 2025-03-21

首席信息安全官正处在安全运营的关键十字路口：从“传统 SOC”转向“AI 原生 SOC”。

揭秘汽车BMS系统的信息安全攻防战，从电池管理到网络安全的全面解析

交通物流纽创信安 2025-03-21

从芯片层的硬件加密到云端AI预判，从固件签名到量子通信，我们该如何守护这颗“电动心脏”？

公安部公布2024年严厉打击侵犯公民个人信息犯罪10起典型案例

公检法公安部网安局 2025-03-18

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布。

2025版《网络安全等级保护测评报告》与2021版的对比分析

安全运营竞远网络安全 2025-03-17

2025版的网络安全等级测评报告模板在等级测评结论、风险分析、内容细化等方面进行了多项调整。

信通院专家：大模型工程化落地的四个抓手

人工智能中国信通院CAICT 2024-08-27

能否准确捕捉市场需求，落地大模型等AI技术的应用，将成为决定企业竞争力乃至国家发展的关键。

Google Chrome V8类型混淆漏洞 (CVE-2024-7971) 在野利用通告

漏洞奇安信 CERT 2024-08-22

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

非法获取上亿条公民个人信息牟利，北京一男子获刑五年被罚100万

公检法法治日报 2024-08-15

非法获取上亿条公民个人信息，并利用境外软件提供给他人牟利。

美军网络领域重要变动情况及趋势分析

军队军工军事文摘 2025-03-22

2023年以来，美军网络空间领域的高层领导更替不断、战略条令出台密集，通过顶层架构迭代，加速牵引网络空间作战领域思路做法的转变落地。

企业网络安全文化建设：善用行为科学的力量

安全管理超安全 2025-03-22

激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全，以及企业如何运用行为科学将员工的内在动机与安全目...

香港通过保护关基设施条例，运营者不更新系统最高可罚500万港元

政策安全内参 2025-03-21

八大行业的关键基础设施运营者若未能保持电脑系统更新，最高可被罚款500万港元。

网络安全战略与方法发展现状、趋势及展望

专家观察中国工程科学 2025-03-21

研究建议，加快制定中国特色网络安全政策法规，构建基于内生安全的网络安全架构，推动网络安全责任从用户侧向制造侧转移，为建立全面的网络安全责任和质量控制体系提供有力...

探究大语言模型在代码漏洞检测方面的应用：一项实验性研究

技术动态安全极客 2025-03-20

实验结果表明，LLMs在长代码样本上的检测能力较强，但受类别不平衡问题的影响较大。

AI重塑安全意识教育新格局：五大应用场景

安全运营超安全 2025-03-19

从自动化内容制作到超个性化学习、深度游戏化体验、智能化评估度量、再到自适应钓鱼模拟，这五大应用场景将变得更加成熟，AI将深刻改变传统的安全意识教育模式，让我们拭目...

冯登国院士：面向人工智能的密码学未来发展思考

技术动态密码学报-中英文 2025-03-19

通过分析提炼 AI 对密码学带来的影响、威胁和挑战, 结合当前信息技术发展现状和趋势, 面向 AI 的密码学应重点关注和发展以下 8 个方向.

印度，为何成为全球网安生态中的重要角色?

互联网安全喵喵站 2024-08-28

天时，地利。

美国知名军工芯片厂商微芯科技因网络攻击生产能力受损

制造业安全内参 2024-08-23

美国重要国防承包商被黑，最坏的情况可能是什么呢？

印度国家支付系统部分中断：因供应商高风险漏洞迟迟不修后被黑

金融保险安全内参 2024-08-20

Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开，距今已有半年多时间，但是C-Edge Technologies并没有及时修复，以至于遭到攻击者利用。

越南《数据法草案》和《数字技术产业法草案》公开征求意见

法规清华大学智能法治研究院 2024-08-18

目前正在公开征求公众意见。

2024年漏洞赏金哪家强？图钱找大厂，为名找军方

互联网网空闲话plus 2024-08-17

Bugcrowd、HackerOne、Synack、YesWeHack和Intigriti等领先的漏洞赏金平台为发现和报告安全漏洞的人提供撮合服务。