搜索结果 - 安全内参 | 决策者的网络安全知识库

安全数据管道平台 (SDPP) 崛起，SIEM将死还是重生？

产品动态安全喵喵站 2025-06-09

2025安全新范式。

网络钓鱼中的“人为因素”研究：金融机构员工对网络钓鱼的易感性与韧性

金融保险超安全 2025-06-06

大型金融机构中哪些员工最容易受到网络钓鱼的影响?本研究采用大规模的统计分析探讨了金融机构员工对钓鱼攻击的易感性和抵御能力，凸显了针对组织内不同人群和部门进行有针...

俄乌冲突在五大关键领域的经验教训

智库分析海鹰资讯 2025-06-05

本文将深入探讨这场冲突所展现的五大关键领域的变化特征，包括无人自主系统、信息战、电子战、后勤和防空，总结其经验教训，分析未来战争的演化趋向。

SecVulEval：针对真实世界C/C++漏洞检测的LLM基准测试

技术动态安全极客 2025-06-04

结果显示，当前大模型尚难以胜任细粒度漏洞识别任务，尤其是在语句级理解和上下文融合方面表现不尽如人意。

维多利亚的秘密、卡地亚等知名时尚品牌接连遭遇黑客攻击

网络攻击 GoUpSec 2025-06-04

从维多利亚的秘密的系统关闭到卡地亚和迪奥的数据泄露，再到阿迪达斯的第三方供应商被攻破，时尚零售行业正面临前所未有的网络安全挑战。

EO14117：美国对华数据流动限制政策的规则、实例与对策

政策解读减熵实验室 2025-06-04

解读起来一目了然，适用起来疑点重重。

加密流量分类：QUIC协议场景下的分析

技术动态安全学术圈 2025-06-03

本文基于CESNET-QUIC22这一规模最大、类别标签最多、跨度最长的QUIC流量数据集，系统评估了多种分类模型在连续时间段上的性能，揭示了不同分类器的性能差异及其性能随时间...

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

10年来未获融资，蜜罐厂商Thinkst年营收突破1.5亿元

互联网安全喵喵站 2025-06-03

商业的另一种可能。

英国2024年《数据使用和访问法 (提案)》洞察研究

政策解读数字治理全球洞察 2025-06-01

预计该法案将利用数据的巨大力量将英国经济提振 100 亿英镑。

工信部印发《算力互联互通行动计划》

政策工信部 2025-05-30

到2028年基本实现全国公共算力标准化互联。

国资委印发《中央企业发展规划管理办法》

政策国资小新 2025-06-06

强化发展规划引领作用，引导中央企业完整准确全面贯彻新发展理念，增强核心功能和提升核心竞争力。

美国空军“网络蛋糕”剖析：5分钟手搓一个五年安全建设规划

军队军工锐安全 2025-06-06

未来十年，你必须吃下这块网络蛋糕！

奢侈品牌卡地亚发生数据泄露，中国客户收到泄露通知

数据泄露北京商报 2025-06-04

卡地亚客户数据泄露！涉姓名、邮箱、出生日期…上月迪奥刚发生。

网络安全意识新运动“Take9”遭质疑：9秒钟能改变什么？

互联网 GoUpSec 2025-06-04

这类运动并不能真正提升用户的安全水平，反而掩盖了系统性安全设计失败的根源。

国家安全部：境外间谍对我实施网络攻击窃密愈演愈烈

国家安全国家安全部 2025-06-04

切记！不可随意、不可轻信、不可大意！

我们正在从被观察走向被书写：生成式AI如何升级监控资本主义

人工智能数据经济评论 2025-06-03

Zuboff写《监控资本主义时代》时，距离ChatGPT的爆发还有三年。如今，当我们身处生成式AI（尤其是大语言模型）日渐渗透的2025年，再回望她的诊断，不得不承认：那场关于“数...

商业银行集权类系统安全防御思考与实践

金融保险金融电子化 2025-06-02

光大银行针对各种攻击场景，持续研究集权类系统防护方法，构建了从基础安全防护、网络层防护到应用层防护的防御体系，全面加强集权类系统安全防御能力。

量子安全警钟：外国研究者披露墨子号卫星激光同步漏洞

漏洞网空闲话plus 2025-06-02

卫星发射器的八组激光二极管存在显著时间不同步问题，可能被利用进行侧信道攻击。

俄罗斯黑客对塔吉克斯坦政府发动大规模宏病毒钓鱼攻击

政务 GoUpSec 2025-05-28

网络安全公司Recorded Future旗下的Insikt Group披露，一支与俄罗斯有关联的黑客组织TAG-110，近期针对塔吉克斯坦发动了一轮新型鱼叉式网络钓鱼攻击