搜索结果 - 安全内参 | 决策者的网络安全知识库

根据场景实施量身定制的第三方API安全防护策略

安全运营安全牛 2025-02-17

有效管理和保护第三方 API 对于确保企业的网络安全态势至关重要。

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

网络攻击安全内参 2025-02-17

多方原因造成了这一状况。一方面，该漏洞利用方式与1月披露的已被利用漏洞CVE-2025-0108类似；另一方面，有安全团队在漏洞披露后马上公布了技术细节。

Anthropic公布AI模型防护新方法，可阻止95%的Claude越狱行为

技术动态新智元 2025-02-17

Anthropic，公布了新的AI模型防护方法，在之后约48小时内，无人完全攻破新系统，将赏金提高到了最高2万美元。新方法真这么强？

2025，CISO财政问责之年

安全管理安全喵喵站 2025-02-17

4个关注领域。

从业务安全看数据安全为什么会失败

安全管理 IT的阿土 2025-02-14

对大多数网络安全和数据合规出身的数据安全团队来说，既有业务理解的鸿沟，也有职责和权限不足的制约。

重点防范境外恶意网址和恶意IP (四)

监管国家网络安全通报中心 2025-02-14

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

军队军工网空闲话plus 2025-02-13

佛罗里达数据经纪公司Datastream Group出售海外美国军事人员的精准地理数据，其来源是立陶宛广告技术公司Eskimi。

国家标准《数据安全技术机密计算通用框架》获批发布

标准全国网安标委 2025-02-12

本文件给出了机密计算通用框架，包括框架的核心组件、基础功能、安全服务以及服务接口类型。

漏洞可达性分析：重构漏洞治理新范式

技术动态 RedTeam 2025-02-10

安全工程师的“手术刀”，精准切除90%无效漏洞。

上海自贸区数据出境负面清单管理办法、负面清单 (2024版) 发布

政策网信上海 2025-02-08

首批制定涵盖金融（再保险）、航运（国际航运）和商贸（零售与餐饮业、住宿业）3个关键领域，包括重要数据、个人信息2类数据，涉及6个具体场景，84个数据项。

工信部圆满完成哈尔滨第九届亚洲冬季运动会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2025-02-08

印发行业网络安全保障方案，设立前后方保障指挥部，成立网络安全保障应急专家组。组织黑龙江、北京、上海等省（市）通信管理局，基础电信企业、重点互联网企业、专业技术机...

红队必看：生成式AI安全的八大实战教训

技术动态 GoUpSec 2025-02-06

AI会取代红队人员吗？生成式AI安全威胁颠覆了哪些传统攻防思维？微软通过“百模大战”为AI安全红队总结了宝贵的经验教训。

对45家“AI+安全”产品/方案的分析

产品动态 AI简化安全 2025-01-01

赛道选择上，以事件分诊Incident Triage、安全辅助Security Copilots、自动化Automation三者为主为主，在产品理念选择上以 AI 和自动化为主。

中国证券业协会发布《证券业商用密码应用上线指南》团体标准

金融保险中证协发布 2024-06-21

旨在为行业提供更为规范化、标准化的商用密码系统改造上线指引。

高校数据安全监测平台建设思路

教育科研中国教育网络 2025-02-17

数据安全监测平台利用流量分析、大数据处理、主动监测和机器学习等技术，实现数据资产管理、安全风险实时监测预警、风险可视化展示及数据泄露事件追踪溯源等功能。

俄罗斯通过“互联网隐身”获取战略性网络战优势

军队军工奇安网情局 2025-02-17

俄罗斯大幅降低互联网暴露设备和服务数量。

海外电商平台退款欺诈研究报告

互联网威胁猎人Threat Hunter 2025-02-13

本文将基于威胁猎人对退款欺诈产业的深入研究，为大家介绍退款欺诈产业的现状及危害，为海外平台防范恶意退款攻击提供参考。

北京金融科技产业联盟发布《区块链金融应用安全风险分类分级研究》

金融保险北京金融科技产业联盟 2025-02-10

针对区块链金融应用中的主要安全风险进行了全面梳理和分类，进一步对各类风险的影响对象和程度等进行了详细的分级评估，提供了一套系统性的风险管理参考方案。

特朗普清算“深层政府”，数字霸权走到“岔路口”

政务 GoUpSec 2025-02-07

本文将按时间线梳理并解读特朗普的政策动向及其深远影响。

OpenAI发布AI模型行为规范

人工智能那一片数据星辰 2024-05-09

这是世界上首个AI模型的行为规范。