搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范ValleyRAT恶意软件新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-02-28

该恶意软件主要针对政府机构及企业财务、销售等关键岗位人员实施攻击并窃取敏感业务数据。

国内网络安全上市公司2024年业绩快报统计

投融资表图 2025-02-28

网络安全上市公司收入7升10降、扣非净利润9增11减。

统一全军身份验证和访问，美国防部深化部署零信任架构

军队军工安全内参 2025-02-27

美国防信息系统局正在开发统一身份验证解决方案，以覆盖各军种部门。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

欧盟的新一轮监管豪赌：让科技巨头对虚假信息负责

互联网智幻时刻 2025-02-27

本月，曾作为自愿倡议的《虚假信息行为准则》正式被纳入《数字服务法》，成为大型科技平台遵守欧盟法规的新衡量标准。

《个人信息保护法》第四十七条“个人信息删除权”条款解读

政策解读 CCIA数据安全工作委员会 2025-02-25

探讨在哪些情形下，个人信息处理者应主动删除用户个人信息，个人可通过行使删除权来维护自身权益。

使用DeepSeek-R1在固件漏洞挖掘领域的新实践

技术动态 ADLab 2025-02-24

发现了R1的巨大优势（即模型推理大幅提升了漏洞判定的精准性），提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

《海南自由贸易港数据出境管理清单 (负面清单) (2024年版)》发布

政策网信海南 2025-02-20

《负面清单》涵盖14个具体业务场景，针对每个场景详细规定了数据子类、基本特征与描述，同时明确了适用范围、数据定义和管理要求。

美国防部公布23款商用无人机入围军用认证名单

军队军工 GoUpSec 2025-02-18

遴选出23款无人机系统和14款组件，拟加入其军用认证的商用无人机名单。

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

网络攻击安全内参 2025-02-17

多方原因造成了这一状况。一方面，该漏洞利用方式与1月披露的已被利用漏洞CVE-2025-0108类似；另一方面，有安全团队在漏洞披露后马上公布了技术细节。

Anthropic公布AI模型防护新方法，可阻止95%的Claude越狱行为

技术动态新智元 2025-02-17

Anthropic，公布了新的AI模型防护方法，在之后约48小时内，无人完全攻破新系统，将赏金提高到了最高2万美元。新方法真这么强？

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

谷歌Chrome浏览器强行帮用户改密码

互联网 GoUpSec 2025-02-13

Chrome不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷

高校大型实验平台设备共享的安全管理实践与思考

教育科研科情智库 2025-02-28

通过建立集安全教育培训和考核于一体的信息化平台，将大型公共实验平台共性问题和超净间、微纳加工设备的特性问题相结合，探索形成了一套内容全面、特点突出、易于操作的安...

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

基于机器学习的网络流量分类方法

技术动态安全学术圈 2025-02-24

本文探讨了多种机器学习算法在流量分类中的应用，旨在解决区分攻击流量和正常流量的二分类问题，提高网络安全防御能力。

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

产品动态信息通信技术与政策 2025-02-19

提出了包含实体、行为、基线和算法为核心4要素，以及数据采集、行为分析和处置响应为3步骤的框架系统，展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审...

从安全工具到数字化平台：企业浏览器的崛起与未来

产品动态虎符智库账号 2025-02-19

浏览器已从单纯的访问工具演变为数据安全的第一道防线，企业浏览器更是从“可选工具”进化为“数字基建的核心组件”。