2026 年的 OSINT 技术栈涵盖 12 大类别、93 家商业厂商,远非区区 10 款工具的榜单所能概括。
规定了政务移动互联网应用程序功能建设、备案管理、使用管理、安全保密等方面要求。
本文提出了 PentestEval,一个面向 LLM 渗透测试能力评估的模块化、阶段级的评测基准。
美国参议院推进允许承包商代表美军开展网络作战的条款。
多数人会反复检查手机应用的权限与隐私行为,却很少留意家里智能电视上安装的应用。
对比美沙法律,量子计算带来新挑战。
安全行业,又被新闻学坑了!
制度再严密、技术再先进,若员工缺乏敬畏之心、忽视安全与保密责任,所有防线都将形同虚设。全体员工的意识是信息安全的第一道防线,也是最关键的一道防线。
监测发现,近期AI模型部署工具Xinference遭供应链投毒攻击。
战斗毁伤评估,是对运用武装力量针对明确行动对象所造成毁伤结果与效果的及时、精确的衡量和评价。它是一类主要发生在战术层级的事后评估活动,在当前美军作战评估体系中,...
基于 18 家 A 股网络安全上市公司 2025 年报和 2026 一季报数据,分析行业收入连续 11 个季度同比下滑的现状,并讨论并购整合对行业修复的必要性。
大脑即战场,解码认知战“不战而胜”的战略逻辑。
上海隧道新加坡公司发生数据泄露,其承包的地铁站、新生水厂建设项目相关数据泄露,目前尚未发现被公开;地铁站/水厂的主管部门回应称,已暂停该公司对项目相关数字系统的...
致力于构建一套面向智能体场景的标准化可信交互框架,为AI代理的授权访问、身份互验、权限管控与行为审计提供统一技术规范。
本文围绕仅用极少量样本完成训练这一目标展开,提出tFusion,将网络流量同时看作包级、流级和主机级多粒度信息的组合,并试图通过跨模态特征融合提升有限样本条件下的检测...
聚焦训练与推理两个阶段的泄露风险开展大模型隐私保护研究,为构建全链路隐私保护体系提供解决方案,保障数据处理的合规性与安全性。
攻击者如何通过组合多个漏洞,在 CODESYS 应用中植入持久化后门,从而完全控制工业控制系统。
本文系统梳理Hermes在接入、推理、执行、沉淀四个层面相较于OpenClaw的安全改进,同时揭示其自主进化能力背后暗藏的四类结构性风险,并从接入权限管控、记忆文件保护、审批...
Agent 在不可信网页环境里工作时,安全判断最好拥有一条独立通道,并且这条通道要接入动作执行前的决策点。
研究人员发现一款早于2005年被开发出的网络武器fast16,能在高精度数学计算中注入难以察觉的错误,从而削弱并破坏依赖这些计算结果的研究工作,目标包括三款用于碰撞测试、...
微信公众号