搜索结果 - 安全内参 | 决策者的网络安全知识库

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。

深度解析Palo Alto：从130亿到1300亿的故事

互联网安全产品人的赛博空间 2025-03-03

Palo Alto从2020年到2024年，市值5年翻了10倍，从130亿增长至1300亿，深度详细分析PA这五年的成长故事。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

使用DeepSeek-R1在固件漏洞挖掘领域的新实践

技术动态 ADLab 2025-02-24

发现了R1的巨大优势（即模型推理大幅提升了漏洞判定的精准性），提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。

美国海军“侧翼速度”平台利用零信任提高作战弹性

军队军工奇安网情局 2025-02-07

美国海军通过“侧翼速度”平台塑造更先进的网络能力。

“美中人工智能脱钩”法案，能通过吗？

人工智能东不压桥研究院 2025-02-01

一部会让中美人工智能全面脱钩的法案。

2024年美军通信体系建设动向综合分析

军队军工未来战场 2025-01-27

美军通信体系建设以“全域弹性、智能协同、联盟主导”为核心。

工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》

信息通信工信微报 2025-01-21

持续推动应急通信能力现代化建设，加快构建国家大应急通信框架。

警惕伪装为文档的恶意快捷方式 (LNK) 文件

网络攻击奇安信威胁情报中心 2025-01-21

奇安信威胁情报中心以近期日常运营过程中发现的一个样本为例，展示恶意 LNK 文件会如何导致受害者设备沦陷并被窃取数据。

在数字经济中寻找平衡：关于反垄断与个人信息保护交叉领域的思考

个人隐私金杜研究院 2025-01-10

将从理论层面分析反垄断法与个人信息保护在政策目标上的重合性，同时梳理在实践层面个人信息保护对市场竞争的具体影响。最后，我们将概述全球主要司法辖区在相关领域立法和...

2024年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2025-01-03

谋求通过实操演练来增强作战能力、检验战术战法、提升战备状态、测试技术装备、加强军事合作、威慑潜在对手。

《信息技术应用创新信息系统适配改造成本度量》团体标准发布

标准系统与软件造价评估 2024-11-01

适用于各类组织对于信息技术应用创新适配改造项目的费用估算、结算审计、合同变更以及成本管理等相关工作。

美参议院《2025财年国防授权法案》推动军事网络和人工智能计划

军队军工奇安网情局 2024-07-22

美参议院版2025财年国防授权法案勾勒美军网络空间优先事务。

新疆一企业主机多次感染“僵木蠕”病毒被约谈整改

病毒木马网信托克逊 2025-03-04

托克逊县互联网信息办公室通报2起网络违法违规典型案例。

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

天使投资人，网络安全初创生态中最关键的部分

投融资安全喵喵站 2025-02-21

不容易。

小天才手表遭陌生号强绑监护人？二次放号或成隐私泄露重灾区

信息通信隐私护卫队 2025-02-20

这一事件暴露了小天才手表在用户信息管理和解绑流程上的潜在漏洞。

巴黎AI行动峰会：AI全球治理展露新动向

人工智能天翼智库 2025-02-20

本次峰会聚焦“行动”和“全球治理”，呈现AI全球治理格局演变新动向。

DeepSeek是中国网络安全行业的大救星？

技术动态 GoUpSec 2025-01-27

随着DeepSeek带领国产大模型的“逆风翻盘”，这场攻防博弈的终局，或将重塑全球网络安全产业的权力版图。