搜索结果 - 安全内参 | 决策者的网络安全知识库

Black Basta勒索组织内部泄密事件分析报告

报告研究 M01N Team 2025-03-03

这一事件首次揭开了大型勒索组织运作模式和技术细节的神秘面纱。泄露的数据不仅暴露了该组织的内部架构与运营模式、历史攻击事件及受害者，还详细揭示了其攻击过程中的技术...

工信部：关于防范ValleyRAT恶意软件新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-02-28

该恶意软件主要针对政府机构及企业财务、销售等关键岗位人员实施攻击并窃取敏感业务数据。

国内网络安全上市公司2024年业绩快报统计

投融资表图 2025-02-28

网络安全上市公司收入7升10降、扣非净利润9增11减。

聚焦保护“个人信息删除权”，上海市网信办依法约谈一批App运营者

个人隐私网信上海 2025-02-27

依法约谈吉米猫英语、美职篮英雄、帕为患者、上海都市旅游卡、遇见市北、专家门诊、云尚心理、车轮-掌上车服务、饱饱有赏、3DM游戏等在沪App运营者。

Gartner：传统端点防御已经失效，“AI+零信任”才是出路

产品动态 GoUpSec 2025-02-27

传统的端点安全和拼凑的解决方案正在失效，企业若不能以AI驱动的一体化平台重构防线，或将在这场不对称的AI安全战争中彻底出局。

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

终端恶意软件激增300%，社会工程主流化

病毒木马 GoUpSec 2025-02-21

攻击者正越来越多地利用社会工程战术，针对合法网站和文档发起攻击。

教育部印发《教育信息化标准化工作管理办法》

教育科研教育部 2025-02-20

加强教育信息化标准管理，提高标准制修订工作质量与效率，支撑国家教育数字化战略行动实施。

《海南自由贸易港数据出境管理清单 (负面清单) (2024年版)》发布

政策网信海南 2025-02-20

《负面清单》涵盖14个具体业务场景，针对每个场景详细规定了数据子类、基本特征与描述，同时明确了适用范围、数据定义和管理要求。

北京自由贸易试验区数据出境负面清单管理办法、负面清单 (2024版) 发布

政策网信北京 2024-08-30

首批选取汽车、医药、零售、民航、人工智能5个领域，详细列举23个业务场景和198个具体字段。

Check Point《2024 年网络安全报告》中文版发布

趋势洞察 Check Point网络安全平台 2024-04-28

去年，全球 1/10 的机构遭遇勒索软件攻击尝试，比上一年激增 33%。

兰德报告：美国国防部的商业航天服务应用研究

军队军工电子小氙 2025-03-12

聚焦卫星通信、太空域感知（SDA）、遥感监测、环境监控、定位导航授时（PNT）及太空物流六大商业航天领域，系统性分析了其需求增长对美太空作战效能、国防体系韧性及国际政...

NIST发布《差分隐私保证评估指南》，拟未来推进标准化和认证

标准数据信任与治理 2025-03-11

评估差分隐私保护个人信息的有效性，旨在帮助各种机构和从业者更好地了解在部署差分隐私时做出和未做出的承诺。

新疆一企业主机多次感染“僵木蠕”病毒被约谈整改

病毒木马网信托克逊 2025-03-04

托克逊县互联网信息办公室通报2起网络违法违规典型案例。

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

国家安全部：这些机场“风景”不能拍

交通物流国家安全部 2025-02-27

军民合用机场涉及我军事机密信息，这些军事机密一旦随着一张张照片被泄露出去，将会对国家安全造成隐患。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

巴黎AI行动峰会：AI全球治理展露新动向

人工智能天翼智库 2025-02-20

本次峰会聚焦“行动”和“全球治理”，呈现AI全球治理格局演变新动向。

从安全工具到数字化平台：企业浏览器的崛起与未来

产品动态虎符智库账号 2025-02-19

浏览器已从单纯的访问工具演变为数据安全的第一道防线，企业浏览器更是从“可选工具”进化为“数字基建的核心组件”。

生成式AI数据风险治理的模式转型：从“传统治理”到“敏捷治理”

人工智能上海政法学院学报 2024-12-03

在敏捷治理的引导下，应构建数据风险全生命周期防控体系，完善数据安全协同治理机制。推进技术融通型法治，以有效纾解“三阶段风险”，赋能我国数字经济发展。