搜索结果 - 安全内参 | 决策者的网络安全知识库

捆绑销售有用吗？解读被四面夹击的身份巨头Okta走势

互联网安全喵喵站 2025-10-10

被初创蚕食？

LockBit 5.0勒索软件技术解析：横跨Windows、Linux及ESXi平台

病毒木马玄月调查小组 2025-10-01

所有变种采用的深度混淆和技术改进，使得 LockBit 5.0 比其前代版本危险得多。

零信任的下一个热点：存储

产品动态 GoUpSec 2025-09-26

在网络安全的战场上，“零信任”已从前瞻概念演变为实战准则。我们花费巨资构建网络、身份和应用层的层层防线，却往往忽视了最核心、最致命的弱点——存储层。

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

关基设施屡遭网络破坏攻击！波兰政府网络安全预算“怒涨”近7成

政务安全内参 2025-09-18

波兰关基网络威胁态势严峻，近期某个重要城市的供水系统遭网络渗透险些切断居民供水，国内空域屡遭无人机入侵，GPS干扰严重，该国政府决定将政府网络安全预算提升至10亿欧...

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

国家网信办发布《国家网络安全事件报告管理办法》

政策网信中国 2025-09-15

规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危害。

中央网信办副主任王京涛：加快推进国家网络安全体系和能力现代化以高水平安全保障高质量发展

专家观察新安全 2025-09-11

顺应时代发展，抢抓战略机遇，加快推进国家网络安全体系和能力现代化。

从传统网络到全网零信任过程详解

安全建设阿肯的不惑之年 2025-09-08

全网零信任是一个非常大的项目，需要从上至下的推进，涉及到多个部门的通力协作，但收益也是巨大的。全面零信任之后，用户体验更加丝滑，大幅降低了基础架构组的 ACL 维护...

盘点：2023年网络攻击事件

网络攻击 GoUpSec 2023-12-29

让我们一同回顾2023年全球网络攻击事件，汲取教训，及早制订和部署有针对性的深度防御策略。

厦门银行主机安全运营体系建设实践

金融保险中国金融电脑 2023-12-28

厦门银行通过建设主机安全运营体系、实施主机安全运营标准、引入主机安全运营指标、围绕主机安全运营指标体系设计运营流程等一系列运营工作，助力厦门银行数字化转型。

工信部印发《促进数字技术适老化高质量发展工作方案》

政策工信微报 2023-12-28

到2025年底，多方协同、供需均衡、保障到位、服务可及的数字技术适老化高质量发展格局基本形成。

检测成熟度级别 (DML) 模型概述

安全运营无界信安 2023-12-25

评估组织检测能力成熟度的工具：DML模型（The DML model）。

虚实融合网络空间安全的十个未来研究方向

趋势洞察中国科学信息科学 2023-12-18

本文从用户认证与权限控制、数据安全、隐私保护、感知与交互安全、关键基础设施与软硬件安全、应用安全与网络空间的治理等6个方面对国际相关研究现状和发展趋势进行综述，...

美国政府停摆持续导致其网络行动受影响

政务黑鸟 2025-10-05

文中顺便聊聊最近比较火的大型勒索事件。

揭秘魔罗桫（confucius）组织武器库源代码

APT 奇安信威胁情报中心 2025-09-30

通过多源情报分析研判，我们认为“魔罗桫”属于具有外包性质的 APT 组织，其攻击行动多由本土承包商或个人发起。此类外包型网络攻击具备几个显著特征：攻击成本较低、技术手...

美国太空部队资助研发用于检测卫星网络攻击的AI工具

军队军工奇安网情局 2025-09-12

美国太空网络安全公司正在开发防范“震网”病毒式网络攻击的AI工具。

盘点：各国开源情报机构概况

政务开源情报技术研究院 2023-12-29

目前，世界各国政府或军方大多已将开源情报纳入其情报工作体系并设立专门机构进行管理运营。

联合国人工智能咨询机构发布临时报告《以人为本的人工智能治理》

人工智能网安寻路人 2023-12-23

报告呼吁将国际规范与人工智能的开发和推广方式更加紧密地结合起来。

五角大楼正花费数百万美元开发无人机语言

军队军工国防科技要闻 2023-12-21

如何让来自不同制造商的无人机群在战场相互交流，Droidish语言成为关键。