搜索结果 - 安全内参 | 决策者的网络安全知识库

通过简单的指纹统计进行流量分类

技术动态安全学术圈 2025-05-22

本文提出了一种基于网络流量分析的统计分类技术。

迈向AI赋能的SOC4.0时代

产品动态专注安管平台 2025-05-22

SOC4.0是一个AI赋能的、数据与流程双轮驱动的、自动化优先的实战化安全运营平台。

收购Protect AI，Palo Alto向AI/ML安全领域竞争对手发出警告

互联网安全喵喵站 2025-05-19

果敢激进。

美国NIST发布AI 100-4报告《减轻生成内容风险》

标准三所数据安全 2025-05-15

通过追踪内容来源、检测合成内容及防止有害内容生成，增强数字生态系统的信任与安全，但需结合技术、标准、教育及政策多维度措施。

日本防卫省计划2025财年大幅增加网络领域建设投资

军队军工军事文摘 2025-05-14

本文基于对日本近年网络领域举措的系统梳理，重点解析其2025财年预算在网络领域的战略规划，并深入探讨其潜在的影响。

Ivanti Endpoint Manager Mobile多个漏洞安全风险通告

漏洞奇安信 CERT 2025-05-14

两个漏洞都是由于Ivanti Endpoint Manager Mobile的API组件未能正确验证输入的数据而造成的漏洞。

联合国裁军研究所推出新的网络攻击评估框架

军队军工奇安网情局 2025-05-14

联合国基于网络边界构建新的网络攻防评估框架。

Marketing Science研究：隐私声誉

智库研究图灵财经 2025-05-08

随着企业数量的增加，声誉在任何情况下都无法作为承诺机制，因为每家企业售卖数据受到的惩罚减少，而不售卖数据也不会获得更多奖励。

RSAC 2025观察：AI变革与网安新方向

技术动态虎符智库账号 2025-05-07

RSAC 2025 的信息非常明确：网络安全行业正处于变革的转折点。

AI大脑如何被“套路”？揭秘大模型提示词攻防

技术动态字节跳动技术团队 2025-05-23

提示词攻击手段丰富多样，主要可分为黑盒攻击和白盒攻击两大类。

英国官方首次披露！医院患者因网络攻击遭受临床伤害

医疗卫生安全内参 2025-05-20

英国NHS官方数据显示，2024年有两起网络攻击事件达到第三级损害，即可能对50名以上患者造成临床伤害，这是首次由官方机构披露网络攻击造成临床伤害的数据。

曝光：国内某打印机官方软件感染窃密木马超半年

制造业安全内参 2025-05-19

德国网络安全公司G Data发现，中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件，感染了远控木马和加密货币窃取木马，时间至少半年以上；该加密货币窃取木马已...

美国防部正在为作战司令部武器系统制定“作战人员网络记分卡”

军队军工奇安网情局 2025-05-19

美国防部正在全面加强武器系统的网络安全。

无幻觉？领先法律AI研究工具的可靠性评估

公检法实证法研 2025-05-18

法律AI靠谱吗？斯坦福大学和耶鲁大学学者合作发表全球首篇法律AI评测论文。

利用无监督学习技术对Tor用户进行画像分析

技术动态安全学术圈 2025-05-16

本文利用无监督学习技术，通过聚类算法在流量样本中识别相似模式，以实现对Tor用户的画像分析。

生成式AI手机的数据安全与隐私风险建议

信息通信 CCIA数据安全工作委员会 2025-05-16

AI手机场景下的隐私保护与数据安全，已成为当前行业亟待解决的核心问题。

国家漏洞库CNNVD：关于Fortinet多款产品安全漏洞的通报

漏洞 CNNVD安全动态 2025-05-15

未经身份验证的远程攻击者可以通过发送特制的HTTP请求触发CVE-2025-32756漏洞，进而执行任意代码。

AI的USB-C：MCP缘何正成为网络安全的新战场

技术动态安全牛 2025-05-09

在刚刚闭幕的RSAC 2025上，MCP（模型上下文协议）无疑是个热门的新兴话题。

关于GDPR记录保存义务“简化”草案的情况和EDPB/EDPS的评论

政策解读网安寻路人 2025-05-09

EDPB 与 EDPS 表示原则上支持在不削弱数据主体保护水平的前提下，通过立法为规模较小的组织减轻行政负担。

RoPA在现代数据合规体系中的作用研究

技术动态尚隐科技 2025-05-07

本文将从方法论到实践案例，系统解构RoPA在现代化合规体系中的多重角色，通过剖析全球监管趋势与企业实践案例，揭示了合规管理如何转化为结构化、数字化、自动化、智能化且...