搜索结果 - 安全内参 | 决策者的网络安全知识库

行业首个针对AI大模型的自动化防护产品发布

安全运营安全内参 2025-01-23

思科AI防御功能采用创新算法技术，可持续针对大模型进行自动化系统性安全测试，以检测模型是否会出现意外行为；该功能可在30秒内完成一次检测，效率远超同类产品，业界认为...

美国CISA发布《产品安全不良实践》指南

标准天极智库 2025-01-22

指南概述了被认为风险极高的产品安全陋习，还为软件制造商提供了降低相关风险的建议。

Gartner 2024访问管理魔力象限发布：领导者不变，无中国厂商

产品动态安全喵喵站 2025-01-22

押宝未来。

拜登再次发布网络安全行政令，全面加强美国国家网络防御创新

政务安全内参 2025-01-17

新版网络安全行政令要求落实八大措施，包括落实软件安全要求、加强CISA对联邦网络的安全监管、提升AI在网络安全领域的使用度、采用端到端安全通信和抗量子加密技术等；该行...

信通院发布《全球数字经济发展研究报告 (2024年)》

数字经济中国信通院CAICT 2025-01-16

报告总结了全球数字经济政策布局新动向，从供给侧与需求侧分析了全球数字经济发展的最新态势，并提出了未来发展展望。

万事达卡爆出致命DNS错误配置

金融保险 GoUpSec 2025-01-24

支付巨头万事达卡（MasterCard）存在一个持续近五年的DNS配置错误，差点让这艘戒备森严的金融巨轮陷入万劫不复的深渊。

面对现实，安全工具正在让你变得不安全

安全运营安全喵喵站 2025-01-24

房间里的大象。

2024年通信行业发展情况概述

信息通信中移智库 2025-01-24

我国通信业加快建设新型信息基础设施，全面布局战新业务，通过吸引外资“引进来”和推动本土企业“走出去”，不断深化开放合作。

即将过气的五大网络安全技术

技术动态 GoUpSec 2025-01-23

基于密码的安全控制、定期渗透测试、传统VPN、本地部署的SIEM系统、传统防火墙。

评测：Google Gemini AI安全评估技术解析

技术动态安全极客 2025-01-21

LLM-Hunter运用多种自动化的大语言模型（LLM）对抗性测试技术，对这些模型展开了全面的安全评估，从而为相关领域的研究与实践提供有价值的参考。

“摩萨德的白手套”Zuk集团被黑，3TB数据泄露

数据泄露网空闲话plus 2025-01-21

Handala声称已获取超过3TB的机密数据，并摧毁了Zuk集团上千名员工的系统，导致其在罗马尼亚、哈萨克斯坦、格鲁吉亚和佛罗里达的摩萨德办公室关闭。

铁幕将至？美国AI和半导体出口管制新规详解

国家安全金杜研究院 2025-01-20

本文基于过去几年间，美国政府与美国国会关于对华半导体出口管制政策的一系列讨论，就新规出台的背后考量及潜在影响为大家带来我们的解读，希望对大家有所帮助。

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

APT 奇安信威胁情报中心 2025-01-20

本文仅作为安全研究，我们不关注初始样本载荷，主要披露新海莲花组织内存插件和间谍目的。

AI时代的数据安全平台，一场以数据为中心的革命

产品动态安全喵喵站 2025-01-20

难以想象？改变认知！

《防止受关注国家及相关人员访问美国敏感个人数据和政府相关数据的规定》新规解读

国家安全金杜研究院 2025-01-19

本文将重点回顾拜登政府自签署《14117行政令》至发布《最终规则》之间的规则制定情况、《最终规则》的关键内容及与《防止受关注国家获取美国人大规模敏感个人数据及政府相...

国家安全部：小心！“间谍”正在潜入你的手机

国家安全国家安全部 2025-01-18

一条陌生链接、一张可疑二维码、一个不知名应用，极有可能携带着境外间谍情报机关设计的“木马”，在点开的那一刻便植入了我们的手机。

2024年全球国防网络空间情况综述 (战略政令篇)

军队军工网络空间安全军民融合创新中心 2025-01-17

谋求提升国家整体和军事体系的网络安全弹性，加快军事网络和信息技术的现代化建设进程，促进新兴前沿技术对联合军事作战能力的赋能，通过顶层战略设计打造全球竞争、军事作...

《关于加强和促进国家网络安全创新的行政命令》全文翻译

政策奇安网情局 2025-01-17

拜登政府第二份网络安全行政令重点关注八大重点领域。

首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

病毒木马安全内参 2025-01-16

据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难...

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。