搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕Underminr新型网络规避技术：CDN共享边缘的隐形漏洞

技术动态黑鸟 2026-05-25

Underminr能够绕过绝大多数基于防护性 DNS 的安全控制，让恶意流量伪装成通往可信域名的正常通信，为网络攻击打开了一扇新的后门。

三种篡改机制：Fast16 对核爆铀压缩模拟的定向破坏逻辑

APT 黑鸟 2026-05-17

新的分析证实了这些目标应用，并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。

Token出海背景下的数据跨境合规挑战与企业应对建议

互联网数据信任与治理 2026-05-15

Token出海的本质是中国AI推理能力以数据要素形式实现全球交付。在此模式下，境外用户的请求数据入境、境内处理、结果回传出境形成完整闭环，嵌入多重合规风险。

抗量子密码驱动的金融数据安全防护探索与实践

金融保险中国金融电脑 2026-05-14

该体系不仅能够有效抵御量子计算攻击，提升传统密码体系的安全性，还为解决传统密码体系和量子密码体系的兼容与过渡问题提供了切实可行的方案。

安全即底座：从IDC数据看公有云安全千亿美元市场的爆发、差距与商业逻辑

趋势洞察 IDC咨询 2026-05-11

公有云安全已跨越单纯的合规门槛，跃升为企业的数字生存底座。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2026-05-07

攻击者可通过向目标防火墙发送特制的数据包，触发缓冲区溢出，从而在目标设备上执行任意代码。

威胁情报生态系统的产出与共享

安全运营威胁棱镜 2026-04-13

生态系统中威胁情报是如何传递的？谁在产出和消费？

“斯诺登事件”对互联网治理的三方面影响

专家观察中国信息安全 2023-09-09

该事件对全球互联网治理的影响主要体现在全球舆论、互联网基础技术资源治理以及数字立法三个方面。

关于网络安全网格，企业应该了解的十个问题

安全运营安全牛 2023-09-06

网络安全网格到底是什么？有何应用价值？与当前的网络安全控制方法存在什么关联和区别？网络安全网格对企业的CISO又意味着什么？

金融行业数据库的选择

金融保险金融电子化 2023-08-28

面对异军突起的分布式数据库，在自主创新的环境下，我国自主研发的数据库能否厚积薄发成为“库里南”，将面临时代的考验。

国家矿山安全监察局发布《智能化矿山数据融合共享规范》

标准国家矿山安全监察局 2023-06-27

《规范》的发布将有效解决矿山、装备和通信企业面临的数据编码不统一、通信接口不兼容、传输协议不开放、系统集成难度大、智能化建设成本高等突出问题。

欧洲议会和欧盟委员会关于缺陷产品责任的指令的建议

政策网安寻路人 2023-06-25

将传统的产品责任扩展至软件和人工智能系统。

社交媒体OSINT：从社交媒体平台收集情报的综合指南

互联网开源情报技术研究院 2023-06-22

凭借正确的知识、工具和技术，个人和组织可以利用社交媒体平台上可用的丰富信息来做出明智的决策、降低风险并获得竞争优势。

《大西洋宣言》中的数据隐私和人工智能合作

安全治理苏州信息安全法学所 2023-06-20

英国首相苏纳克(Rishi Sunak)和美国总统拜登(Joe Biden)宣布了《大西洋宣言：21世纪美英经济伙伴关系框架》。

数据空间基础设施的技术挑战及数联网解决方案

大数据大数据期刊 2023-06-12

提出基于数据语用原理的数据一阶实体化方法，通过融合数字对象架构、分布式账本和智能合约等技术形成数联网解决方案，支撑互联网规模的数据空间基础设施构造和运行。

架构再造、体系重构、技术突破：网信技术创新的三个层次

国家安全交大评论 2023-06-11

网信技术自主创新突破是网信科技高水平自立自强的唯一出路，而架构再造、体系重构、技术突破是网信技术自主创新突破的三个不同层级。

钉钉、企业微信、飞书为企业提供的数据安全功能对比

安全运营连续创业的Janky 2023-06-09

国内企业在享受新型沟通协作软件带来的便捷与效率快感的同时，信息安全的梦魇也就此展开，至今仍未得到缓解。

国家漏洞库CNNVD：关于Apache OpenOffice参数注入漏洞情况的通报

漏洞 CNNVD安全动态 2023-03-31

成功利用漏洞的攻击者，可在目标系统执行任意代码。

ChatGPT及其在电子数据取证领域的应用

公检法数据安全与取证 2023-03-24

ChatGPT真的能大大缓解DFIR的工作压力吗？

《电信领域数据安全指南》等12项网络安全国家标准获批发布

标准全国信安标委 2023-03-23

包括网络安全服务成本度量指南、个人信息去标识化效果评估指南、网络安全态势感知通用技术要求等。