搜索结果 - 安全内参 | 决策者的网络安全知识库

李强签署国务院令，公布《政务数据共享条例》

政务中国政府网 2025-06-03

推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。

“跨境数据传输”的本分和例外：数据直采不属于跨境传输

政策解读互联网法律匠 2025-06-03

跨境数据行为的认定，一句咒语记住：“境内有‘人’，境内咱也有‘人’，中间有提供”。

多国联合发布SIEM/SOAR指南：威胁响应效率和成本如何抉择

安全运营安全419 2025-05-29

美英澳加联合发布SIEM/SOAR实施指南，强调高效威胁响应与成本管控，但部署挑战与隐性成本仍需警惕。

探秘1110亿美元云安全市场：并购、扩张与未来战略方向

云计算数世咨询 2025-05-29

随着云安全支出在2025年将达到1110亿美元，占全球IT总支出的3%，微软以一己之力预计将在其网络安全部门中创收372亿美元。

多智能体系统身份管理的分析与思考

安全运营中移智库 2025-05-29

本文从身份体系角度出发，对当前主流的智能体通信协议和架构进行分析，梳理各协议中身份相关的设计思路，进一步提出多智能体系统在身份标识、身份认证、权限管控方面的思考...

AI场景下的数据本地化：聊聊OpenAI的亚/欧驻留与星门项目

大数据科技利维坦 2025-06-09

数据本土化成为一种服务，AI基建由模型厂商直接提供，数据主权也不再仅遵循政治逻辑，而被重新嵌入到技术架构、商业路径与模型运行边界的多重协商之中。

安全突围重塑内生安全体系：齐向东在2025年BCS大会的演讲

专家观察虎符智库 2025-06-06

时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海，体系建设永无止境。

重塑内生安全体系实现AI时代安全突围：2025北京网络安全大会 (BCS) 开幕

安全会议北京网络安全大会 2025-06-06

2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会6月5日在北京国家会议中心举行。

俄乌冲突在五大关键领域的经验教训

智库研究海鹰资讯 2025-06-05

本文将深入探讨这场冲突所展现的五大关键领域的变化特征，包括无人自主系统、信息战、电子战、后勤和防空，总结其经验教训，分析未来战争的演化趋向。

重点防范境外恶意网址和恶意IP (八)

网络攻击国家网络安全通报中心 2025-06-05

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...

广州市公安局悬赏通缉20名台湾“资通电军”重要犯罪嫌疑人

公检法新华社 2025-06-05

公安机关首次对台湾“资通电军”有组织网络违法犯罪行为的集中打击，一举查实了20名犯罪嫌疑人真实身份，全面固定犯罪证据并公开悬赏通缉。

脆弱环境中提升韧性的数字公共基础设施：平衡国家能力与公民保护的五大路径

智库研究数据治理与竞争法研究 2025-06-04

本文深入探讨了数字公共基础设施在脆弱国家平衡政府能力建设与公民权益保护的实践路径，揭示了DPI在提供实时支付、数字身份认证等关键服务中的双重作用，提出五项核心策略...

EO14117：美国对华数据流动限制政策的规则、实例与对策

政策解读减熵实验室 2025-06-04

解读起来一目了然，适用起来疑点重重。

零信任在企业攻防实践中的作用

安全建设阿肯的不惑之年 2025-06-03

零信任能够有效的简化安全对抗的难度。攻击路径越多，防守方的防守难度越大。但有了零信任之后，攻击者只有获取到零信任权限后，才能攻击到内部系统。零信任的解法是收缩到...

商业银行集权类系统安全防御思考与实践

金融保险金融电子化 2025-06-02

光大银行针对各种攻击场景，持续研究集权类系统防护方法，构建了从基础安全防护、网络层防护到应用层防护的防御体系，全面加强集权类系统安全防御能力。

美国AI政策转向的背景、内容与应对

政策解读阿里研究院 2025-05-30

本文简要分析美国AI政策转向的基础背景，在全球化、国内发展、安全监管三个方面的具体调整内容，以及我国的应对思考。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

安全的本质是代码质量

安全管理 RedTeam 2025-05-29

我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。

数据安全与2025加密趋势洞察

趋势洞察苏州信息安全法学所 2025-05-29

加密咨询公司深度剖析全球加密技术发展沿革，为各行业机构识别漏洞、确定需要改进的领域提供参考。