搜索结果 - 安全内参 | 决策者的网络安全知识库

下一波网络安全的成功故事，来自开源

互联网安全喵喵站 2025-03-07

没有比创建开源软件并在实际应用中得到真正验证的更好方法了。

2025年十大最危险勒索软件组织榜单

网络犯罪 GoUpSec 2025-03-06

BlackLock在2024年第四季度数据泄露帖子增长1425%，有望成为2025年最活跃的勒索软件组织。RansomHub在2024年攻击531次，受害者超过210个。LockBit尽管2024年受到执法行动影...

Operation sea elephant：彷徨在印度洋上的垂死海象

APT 奇安信威胁情报中心 2025-03-03

本文不关注初始样本载荷，主要披露 CNC 组织未公开的插件和间谍目的。

严峻海上环境下美军JADC2与海军战术网格信息流研究

军队军工电子小氙 2025-02-28

探讨了美国海军的通信路径如何传递知识以及JADC2概念如何改善知识流，同时研究了如何解决美海军和联合资产预期出现的通信中断、延迟或间歇性问题。

肚脑虫 (APT-Q-38) 利用PDF文档诱饵的攻击活动分析

APT 奇安信威胁情报中心 2025-02-28

近期发现肚脑虫组织利用PDF文档作为攻击活动的诱饵，可能影响巴基斯坦、孟加拉国等南亚地区的国家。

中国信通院发布《数字信任发展报告 (2025年)》

报告研究中国信通院CAICT 2025-02-25

梳理数字信任技术发展热点、应用发展现状，以及产业发展情况，研判分析数字信任技术动向、应用潜力与产业前景，展望未来发展新趋势。

工信部印发《雷达无线电管理规定 (试行)》

政策工信微报 2025-02-14

提升安全生产、环境感知、防灾减灾、观测探测技术能力，满足经济社会发展对雷达的使用需求，加强无线电管理，维护空中电波秩序。

Secure by Design：Google安全架构如何重塑Web安全

安全建设 RedTeam 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

与创新共舞，与价值同行：奇安信发布2025年网络安全十大趋势

趋势洞察虎符智库账号 2025-02-08

探讨如何在技术创新与实践落地之间找到最佳融合点，在变幻莫测的数字环境中稳健前行。

美国AI管制政策25年走势的一个基本判断

专家观察安承宏观 2025-01-31

面对挑战，悲观者始终正确，乐观者往往成功。成就成在，他们不局限于当前的技术、资源、政策来预测未来，他们坚信技术的进步终将带来解决方案，坚信依靠市场的力量来解决市...

零信任发展与应用研究

金融保险信息通信技术与政策 2025-03-11

基于对国内零信任供应侧企业、金融行业应用企业开展的调研结果，形成供应能力图谱，分析零信任应用场景和作用。剖析了人工智能如何赋能零信任发展。

大语言模型与代码安全：系统性文献综述

技术动态安全极客 2025-03-11

从安全角度探讨了三个关键领域：大语言模型（LLM）生成的代码所引入的漏洞、使用大语言模型检测和修复漏洞，以及投毒攻击对大语言模型处理代码能力的影响。

关于大语言模型服务公网暴露情况的测绘报告

报告研究中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

网盘数据泄露探索：从访问控制突破到敏感信息发现

技术动态绿盟科技研究通讯 2025-02-24

介绍主流网盘的访问控制机制及其潜在安全隐患，探讨针对网盘信息收集的主要方法，分享云上风险发现领域的创新研究方案。

如何循序渐进开展业务安全驱动的数据安全工作

安全管理 IT的阿土 2025-02-19

基于业务驱动的数据安全工作的开展，显然需要实践基础上理论抽象的新的方法论。

国外人工智能热点安全技术发展情况研究

技术动态信息安全与通信保密杂志社 2025-02-18

涵盖可信大语言模型、可解释性及可信评估测试等关键领域，强调安全性为未来人工智能发展的核心方向。

亲历法国巴黎人工智能行动峰会

人工智能东不压桥研究院 2025-02-14

人工智能全球治理将重新洗牌。

巴黎人工智能行动峰会共同声明：发展包容、可持续的人工智能造福人类与地球

安全治理网络法前哨 2025-02-12

Statement on Inclusive and Sustainable Artificial Intelligence for People and the Planet全文中文翻译。

产业观察：AI风控智能体的崛起与银行反诈的未来

专家观察非凡产研 2025-01-30

2016年的百度T9为何创业做AI风控智能体？

美国关基网络事件报告制度落地的几个关键问题

政策解读安承宏观 2024-01-06

重点是确保涉网报告制度的一致性，解决“多头报、重复报”以及报送数据安全、善意履行义务免责等问题。