搜索结果 - 安全内参 | 决策者的网络安全知识库

让企业安全测试像实战一样，自动化红队演练框架MITRE CALDERA介绍

安全运营 SecLink安全空间 2025-04-14

通过 CALDERA，安全团队可以模拟黑客在企业内网的真实行为，测试安全防御系统能否有效识别并阻断攻击。

AI Agent破局：MCP与A2A定义安全新边界

技术动态腾讯技术工程 2025-04-11

系统性的梳理了MCP协议安全缺陷、常见攻击方法与防护建议，并分析了Google最新发布的A2A协议安全特性，为行业构建更安全的AI Agent产品提供参考。

基于大模型的Fuzz Driver生成工具

技术动态安全学术圈 2025-04-11

一种基于代码知识图谱（CKG）增强的检索增强生成（RAG）和Multi-LLMs系统的自动化模糊测试方法

欧盟《云计算与AI发展法案》公开征求意见

法规那一片数据星辰 2025-04-11

对标中美，欧盟靠云计算与 AI 发展法案能否弯道超车？

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

2025高危联网设备统计报告：中国成第二大风险重灾区

物联网网空闲话plus 2025-04-11

网络攻击面已从传统IT设备向OT、IoMT领域快速扩张，路由器仍占据高风险设备总量的53%，而医疗物联网设备首次成为风险增长最快的类别。

人工智能生成内容模型的数字水印技术概述

技术动态中移智库 2025-04-09

RSAC 2025创新沙盒决赛10强揭晓

安全会议安全喵喵站 2025-04-08

竞猜时刻！

信通院专家：合规与合法的五方面区别

专家观察中国信通院CAICT 2025-04-08

合法与合规，在可表征性、体系融合、参与主体、技术标准、适用地域等五个方面存在区别。

23andMe破产案件中的基因数据保护

医疗卫生数据信任与治理 2025-04-08

23andMe将出售其大部分资产，其中超过1500万用户的遗传数据是最重要的组成部分。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

基于认知科学的大语言模型安全知识评测框架CSEBenchmark

人工智能 NASP网络实验室 2025-04-07

论文提出了一种基于认知科学的大语言模型安全知识评测框架CSEBenchmark。

业务驱动数据安全理论与实践研究

安全管理 IT的阿土 2025-04-12

本文分析了业务驱动数据安全框架的创新价值、实际应用场景以及实施挑战，为企业构建业务驱动的数据安全体系提供了理论参考和实践指导。

全球网安巨头5款产品如何应用大模型

产品动态安全产品人的赛博空间 2025-04-11

主要包括两种形式，Copilot形式的对话辅助、大模型为功能输出附加信息。

美国国家科学技术委员会：研发基础设施建设应考虑数据基础设施与互联性问题

教育科研科情智库 2025-04-09

NSTC发布《研发基础设施项目数据基础设施与互联性构建框架》报告，建立了专门用于指导研发基础设施中数据基础设施与互联性构建的框架。

《金融业智能数据脱敏技术研究报告》发布

金融保险北京金融科技产业联盟 2025-04-08

报告阐述了动态脱敏在实时业务场景中的关键作用，为行业建立全方位的数据安全防护体系提供理论支撑。

多智能体时代网络安全自动化的机会与挑战

技术动态 IT的阿土 2025-04-08

本文主要介绍Anthropic提出的MCP协议，对多智能体人工智能应用标准化的促进和影响，以及在类Manus的多智能体协作应用框架OWL的理论与实践。并展望OWL+MCP+LLM对传统SOAR产...

AI图片泛滥怎么管？OpenAI计划给AI图像添加水印

人工智能 GoUpSec 2025-04-08

随着生成式人工智能的高速发展，AI图像正以前所未有的速度在网络上传播。

英国政府修订网络安全法，首次将数据中心纳入关基安全监管

法规安全内参 2025-04-02

英国政府日前发布网络安全与弹性政策声明，拟于今年制定《网络安全与弹性法案》，对接欧盟NIS2指令加强关键基础设施安全，扩大关基行业覆盖范围和提高关基网络安全事件上报...

交通运输部发布《交通运输数据安全风险评估指南》等4项行业标准

交通物流交通运输部 2025-03-14

《交通运输行业网络安全实战演练工作规程》《交通运输电子证照数据交换与应用要求》《冷藏集装箱智能终端技术规范》。