搜索结果 - 安全内参 | 决策者的网络安全知识库

让企业安全测试像实战一样，自动化红队演练框架MITRE CALDERA介绍

安全运营 SecLink安全空间 2025-04-14

通过 CALDERA，安全团队可以模拟黑客在企业内网的真实行为，测试安全防御系统能否有效识别并阻断攻击。

业务驱动数据安全理论与实践研究

安全管理 IT的阿土 2025-04-12

本文分析了业务驱动数据安全框架的创新价值、实际应用场景以及实施挑战，为企业构建业务驱动的数据安全体系提供了理论参考和实践指导。

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

2025高危联网设备统计报告：中国成第二大风险重灾区

物联网网空闲话plus 2025-04-11

网络攻击面已从传统IT设备向OT、IoMT领域快速扩张，路由器仍占据高风险设备总量的53%，而医疗物联网设备首次成为风险增长最快的类别。

欧盟委员会发布《人工智能大陆行动计划》打造欧洲AI竞争力

人工智能数字治理全球洞察 2025-04-09

该计划旨在为欧盟成为全球人工智能领导者规划路径。

AutoRedTeamer：具有终身攻击集成功能的自主红队

技术动态安全极客 2025-04-09

该框架在攻击成功率上优于现有方法，同时显著降低了计算开销，为AI系统提供了一个可扩展、可持续演进的安全评估方案。

《数据安全技术政务数据处理安全要求》等6项网络安全国家标准发布

标准全国网安标委 2025-04-09

《网络安全技术运维安全管理产品技术规范》《数据安全技术基于个人信息的自动化决策安全要求》《网络关键设备安全技术要求可编程逻辑控制器（PLC）》等。

RSAC 2025创新沙盒决赛10强揭晓

安全会议安全喵喵站 2025-04-08

竞猜时刻！

美国巴尔的摩市政府遭社工攻击，超1100万元供应商合同款被盗

政务安全内参 2025-04-08

攻击者通过身份盗窃渗透了市政府应付账款部门，非法转移了超过150万美元原本用于支付市政供应商的资金。

OpenAI投资的首家网络安全公司Adaptive Security有何亮点？

投融资安全内参 2025-04-07

培训用户认知AI时代的攻击，重塑其安全意识。

5分钟造出假护照！ChatGPT-4o暴露KYC系统致命漏洞

政务看雪学苑 2025-04-07

ChatGPT-4o助力研究员5分钟造出逼真假护照，暴露现有KYC系统重大漏洞，引发身份验证领域变革思考。

RSAC 2025创新沙盒网安初创必须接受500万美元投资

投融资安全喵喵站 2024-11-22

不要钱都不行。

MCP安全检查清单：AI⼯具⽣态系统安全指南

人工智能慢雾科技 2025-04-14

本清单涵盖多个领域安全要点，旨在帮助开发者识别潜在风险并加以防范。

威胁情报评价与情报商评价的算法简要

安全运营数字安全的理会践行 2025-04-10

对威胁情报和威胁情报厂商进行评价的数学模型，可以根据不同的场合进行选择，例如：目标精度要求、计算环境（算力）。

国际证监会组织发布人工智能报告

金融保险金杜研究院 2025-04-09

国际证监会组织发布了题为《人工智能在资本市场中的应用场景及相关风险与挑战》的咨询报告，旨在促进各方就AI在资本市场的应用达成共识，并协助IOSCO成员制定相应的监管策...

使用AI需警惕！主流开源大模型暗藏内容安全风险

技术动态中国联通研究院 2025-04-09

评测结果显示，尽管部分模型在特定指标上表现优异，但整体上仍存在显著的内容安全问题，尤其是在价值观合规、法律边界识别和跨语言理解等方面。

澳多家大型养老基金超2万个账号遭入侵，至少数百万元养老储蓄金被盗

金融保险安全内参 2025-04-09

多家大型养老基金超过2万个用户账号遭到入侵，其中仅AustralianSuper基金用户就有超过220万元资金被转出，目前整体损失规模尚不确定，澳大利亚政府已就此发布警告。

《金融业智能数据脱敏技术研究报告》发布

金融保险北京金融科技产业联盟 2025-04-08

报告阐述了动态脱敏在实时业务场景中的关键作用，为行业建立全方位的数据安全防护体系提供理论支撑。

特朗普政府发布两份新的人工智能备忘录，取代拜登时期有关政策

政策网络法理论与实务前沿 2025-04-07

替代拜登政府时期的政策，为联邦机构使用和采购人工智能提供指导。

基于认知科学的大语言模型安全知识评测框架CSEBenchmark

人工智能 NASP网络实验室 2025-04-07

论文提出了一种基于认知科学的大语言模型安全知识评测框架CSEBenchmark。