搜索结果 - 安全内参 | 决策者的网络安全知识库

砍掉传统产品，押注AI/数据赋能安全：知名安全厂商SentinelOne宣布新战略

互联网安全内参 2025-03-17

SentinelOne CEO表示，公司将逐步淘汰传统欺骗式防御产品，集中资源投入SIEM等高增长领域，打造AI原生的数据和安全解决方案。

软件定义网络DDoS攻击问题研究

技术动态信息通信技术与政策 2025-03-17

总结了SDN体系架构存在的DDoS攻击潜在风险，，介绍了目前业界检测和防御DDoS攻击的主要解决方案，探讨了当前DDoS攻击检测和防御研究中主要存在的问题，对下一步有关研究工...

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

技术动态安全内参 2025-03-14

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任...

从数据安全角度浅析Model Context Protocol数据与大模型接口协议

技术动态中移智库 2025-03-13

MCP和业界隐私计算等技术的核心目标都是在数据使用过程中保护隐私，确保数据“可用不可见”。

谷歌2024年发放了8500万元漏洞赏金，单个漏洞最高奖励72万元

互联网安全内参 2025-03-12

600名白帽子，2024年共斩获超8500万元漏洞赏金，平均每人可领取超13万元。

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-11

未授权的攻击者能够利用漏洞远程执行恶意代码。

美国政界和网络安全界对美国暂停针对俄罗斯网络行动的反应

政务奇安网情局 2025-03-04

美国网络司令部暂停针对俄罗斯的网络行动引发外界热议和分析。

因违反网络安全合规要求，美国眼镜公司Warby Parker被罚超1000万元

医疗卫生安全内参 2025-03-04

美国眼镜厂商Warby Parker因违反HIPAA法案的网络安全要求，被卫生与公众服务部罚款超1000万元。6年前该公司由于一起网络违规事件泄露了近20万用户的受保护健康信息。

国内网络安全行业Agentic AI应用调研结果揭晓

报告研究安全牛 2025-03-03

81.5%受访者重点关注Agentic AI自身的风险分析及安全管控建议；77.8%重点关注Agentic AI在网络安全领域的典型应用及价值。

因遭勒索软件泄露超近250万人临床信息，生物公司恩佐生化赔偿5400万元

医疗卫生安全内参 2025-01-20

该公司此前还因此次事件被罚超3000万元；攻击者使用两个长期不修改密码的共享账号入侵了公司网络，且远程访问邮件系统未启用多因素身份验证。

《算力网络数据安全研究报告 (2024年)》发布

报告研究数据安全共同体计划 2025-01-10

报告从算力网络的概念、国内外发展现状出发，梳理了目前算力网络的主要应用场景、运营模式及技术架构与关键技术，在此基础上，分析了算力网络面临的数据安全风险与挑战，进...

Check Point《2024 年网络安全报告》中文版发布

趋势洞察 Check Point网络安全平台 2024-04-28

去年，全球 1/10 的机构遭遇勒索软件攻击尝试，比上一年激增 33%。

工信部印发《通信建设工程安全生产管理规定》

信息通信工信微报 2025-03-14

明确安全生产责任，防止和减少生产安全事故。

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

NIST发布《差分隐私保证评估指南》，拟未来推进标准化和认证

标准数据信任与治理 2025-03-11

评估差分隐私保护个人信息的有效性，旨在帮助各种机构和从业者更好地了解在部署差分隐私时做出和未做出的承诺。

美众议院拟提出《创造人工智能法案》

法规上海市人工智能与社会发展研究会 2025-03-03

该法案旨在使美国国家科学基金会的下属机构国家人工智能研究资源（National AI Research Resource）试点永久化。

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。

2020中央企业“新基建”网络安全技术大赛圆满落幕

安全会议国家网络安全通报中心 2020-11-17

2020年11月12日至13日，2020中央企业“新基建”网络安全技术大赛总决赛在北京首都宾馆举行。