搜索结果 - 安全内参 | 决策者的网络安全知识库

国资委印发《中央企业发展规划管理办法》

政策国资小新 2025-06-06

强化发展规划引领作用，引导中央企业完整准确全面贯彻新发展理念，增强核心功能和提升核心竞争力。

杀人诛心！俄罗斯战略轰炸机机密信息被乌克兰黑客窃取

军队军工 GoUpSec 2025-06-05

包括图160（白天鹅战略轰炸机）在内的4.4GB机密数据被窃取。

网络安全意识新运动“Take9”遭质疑：9秒钟能改变什么？

互联网 GoUpSec 2025-06-04

这类运动并不能真正提升用户的安全水平，反而掩盖了系统性安全设计失败的根源。

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

10年来未获融资，蜜罐厂商Thinkst年营收突破1.5亿元

互联网安全喵喵站 2025-06-03

商业的另一种可能。

英国2024年《数据使用和访问法 (提案)》洞察研究

政策解读数字治理全球洞察 2025-06-01

预计该法案将利用数据的巨大力量将英国经济提振 100 亿英镑。

苏-35与阵风战斗机的电子战对抗能力对比

军队军工电波之矛 2025-05-30

苏 - 35 与阵风战斗机电子战对抗能力的详细对比分析电子战（EW）已成为现代冲突的核心要素，直接影响制空权。

俄罗斯黑客对塔吉克斯坦政府发动大规模宏病毒钓鱼攻击

政务 GoUpSec 2025-05-28

网络安全公司Recorded Future旗下的Insikt Group披露，一支与俄罗斯有关联的黑客组织TAG-110，近期针对塔吉克斯坦发动了一轮新型鱼叉式网络钓鱼攻击

针对MCP的4种攻击方法：MCE、RAC、CT、RADE

技术动态 AI与安全 2025-04-27

有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。

Google推出AI防护方案AI Protection解析

产品动态 AI与安全 2025-04-14

这是一个结合AI与数据安全的方案，非常有前瞻性，值得看看。

问七个问题完成事件调查！微软Security Copilot的大模型经典用例

安全运营 AI与安全 2024-10-10

如何通过简单的自然语言交互完成事件调查，很酷，有点科幻的感觉。

维多利亚的秘密、卡地亚等知名时尚品牌接连遭遇黑客攻击

网络攻击 GoUpSec 2025-06-04

从维多利亚的秘密的系统关闭到卡地亚和迪奥的数据泄露，再到阿迪达斯的第三方供应商被攻破，时尚零售行业正面临前所未有的网络安全挑战。

我们正在从被观察走向被书写：生成式AI如何升级监控资本主义

人工智能数据经济评论 2025-06-03

Zuboff写《监控资本主义时代》时，距离ChatGPT的爆发还有三年。如今，当我们身处生成式AI（尤其是大语言模型）日渐渗透的2025年，再回望她的诊断，不得不承认：那场关于“数...

加密流量分类：QUIC协议场景下的分析

技术动态安全学术圈 2025-06-03

本文基于CESNET-QUIC22这一规模最大、类别标签最多、跨度最长的QUIC流量数据集，系统评估了多种分类模型在连续时间段上的性能，揭示了不同分类器的性能差异及其性能随时间...

“跨境数据传输”的本分和例外：数据直采不属于跨境传输

政策解读互联网法律匠 2025-06-03

跨境数据行为的认定，一句咒语记住：“境内有‘人’，境内咱也有‘人’，中间有提供”。

商业银行集权类系统安全防御思考与实践

金融保险金融电子化 2025-06-02

光大银行针对各种攻击场景，持续研究集权类系统防护方法，构建了从基础安全防护、网络层防护到应用层防护的防御体系，全面加强集权类系统安全防御能力。

美国防部长指示成立美国防部网络防御司令部

军队军工奇安网情局 2025-05-31

美国网络司令部的网络防御部门正式升级为次级统一司令部。

英军将组建“网络与电磁司令部”并建设“战场杀伤网络”

军队军工奇安网情局 2025-05-30

英国将成立新的网络电磁司令部并建设先锋战场系统。

LlamaFirewall：为AI量身打造的开源安全防火墙

产品动态 GoUpSec 2025-05-27

随着大语言模型（LLM）从聊天机器人跃升为高信任度的自主系统核心，围绕其安全性的挑战也日益严峻。

基于MAESTRO框架对MCP协议的威胁建模

技术动态 AI与安全 2025-04-24

以MCP协议为例，介绍使用MAESTRO的威胁建模方法。