搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

2025年护航新型工业化网络安全专项行动启动

工业互联网工信微报 2025-07-02

扎实推进2025年护航新型工业化网络安全专项行动，进一步推动提升新型工业化网络安全保障能力。

重塑内生安全体系实现AI时代安全突围：2025北京网络安全大会 (BCS) 开幕

安全会议北京网络安全大会 2025-06-06

2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会6月5日在北京国家会议中心举行。

第十届安全创客汇决赛落幕，安泉数智、泛联新安获双赛道年度冠军

安全会议北京网络安全大会 2025-06-05

安泉数智获得技术创新赛道年度冠军，泛联新安获得成长潜力赛道年度冠军。

24小时断网实验，这类人为何情绪先崩溃？

互联网共时读书会 2025-06-05

断网24小时会发生什么？一项发表于《Advances in Psychology》的心理学研究通过这个简单的“数字戒断” 实验，意外揭开了一个隐藏的秘密。

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

国家网信办《网信部门行政处罚裁量权基准适用规定》公开征求意见

政务网信中国 2025-05-30

规范网信部门行政处罚行为，保护公民、法人和其他组织的合法权益。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

多国联合发布SIEM/SOAR指南：威胁响应效率和成本如何抉择

安全运营安全419 2025-05-29

美英澳加联合发布SIEM/SOAR实施指南，强调高效威胁响应与成本管控，但部署挑战与隐性成本仍需警惕。

网络安全人才专业能力全面评价体系分析

教育科研中国信息安全 2025-05-29

随着信息技术的快速发展，网络安全已成为全球竞争的核心领域。近年来，网络安全威胁与日俱增，网络攻击事件频繁发生，国家安全、经济社会发展面临严峻考验。为筑牢网络安全...

美CANS智库研究提高美国防部自主系统的互操作性

军队军工海鹰资讯 2025-05-29

进一步探讨了在美军联合部队中建立以技术为基础的动态框架，以解决美军跨部门间自主系统互操作的问题。

工信部等三部门印发《电子信息制造业数字化转型实施方案》

制造业工信微报 2025-05-28

推动电子信息制造业数字化转型、智能化升级，巩固电子信息制造业稳增长内生动力，加快制造强国建设。

国家安全部：守密无时限离职不卸责

国家安全国家安全部 2025-05-26

涉密人员离职管理绝非个人私事，而是守护国家安全的关键环节，我们必须高度警惕离职泄密风险，筑牢涉密人员离职保密安全防线。

财政部等九部门联合印发《关于推广应用电子凭证会计数据标准的通知》

政务财政部 2025-05-19

自本通知印发之日起，在全国范围推广应用电子凭证会计数据标准。

大模型训练数据安全研究报告

报告研究中移智库 2025-07-11

聚焦探讨大模型训练数据的特点、类型、风险、未来发展趋势等，提出了大模型训练数据全生命周期安全管理框架及技术防护对策、管理运营体系等，促进数据准备、模型构建、系统...

国家安全部：重点群体更要严防间谍渗透

国家安全国家安全部 2025-07-10

个别公职人员因立场信念缺失、纪律观念弱化、规矩意识松懈等原因，引发失泄密恶果，既折损个人前程，更对国家安全和利益造成危害。

遭受惨烈事故后，韩国SK电讯将投入超36亿元加强数据安全建设

信息通信安全内参 2025-07-08

SK电讯因重大数据泄露事件遭罚，并被责令强化安全措施；公司称将在5年内投入超36亿元用于数据保护，并将2025年营收预期下调41.92亿元。

万能密钥：小程序中凭据泄露的大规模分析

技术动态安全学术圈 2025-06-05

本研究首次系统性揭示了app-in-app生态中动态凭证泄漏的严重性，提出高效检测工具KeyMagnet，并通过大规模实证分析验证其有效性。

TrafficLLM：通过通用流量表示提升大语言模型的网络流量分析能力

技术动态安全学术圈 2025-05-27

本文提出了一种基于开源大语言模型（LLM）的双阶段微调框架——TrafficLLM，旨在通过专家指令和原始流量数据学习通用流量表示，从而提升泛化能力。

网络安全创业成败的11个关键理念

互联网安全喵喵站 2025-05-26

完美的创业理念。