搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2025现场：“以人为本”破解网络安全行业倦怠困局

互联网网空闲话plus 2025-04-30

当前网络安全行业深陷“军事化”管理误区，过度强调防御指标与任务执行，导致员工高倦怠率与人才流失。数据显示，47%的网络安全从业者因高压环境考虑转行，企业创新力下降23%...

聚焦AI代理！RSAC 2025上值得关注的10款网络安全产品

产品动态安全内参 2025-04-29

从目前发布的产品来看，RSAC 2025延续了近年对AI的高度关注，且尤其强调发展“AI代理能力”。

大气振动or网络攻击？西班牙和葡萄牙大规模停电原因何在

电力能源安帝Andisec 2025-04-29

截至4月29日，西班牙约61%、葡萄牙85%的变电站恢复供电。

RSAC 2025现场：思科安全大模型即日起正式开源

人工智能数说安全 2025-04-29

foundation-sec-8b，80亿个参数、开放权重的大型语言模型，专为安全而构建。

DBIR报告揭示2025年数据安全十大趋势

趋势洞察 GoUpSec 2025-04-29

漏洞利用首次超过网络钓鱼，并且正在赶超凭证滥用，成为最主要的初始访问媒介。

美国海军陆战队开设新作战室，提升网络作战指挥控制能力

军队军工防务快讯 2025-04-29

这一举措标志着海军陆战队在网络防御作战方面的重大进展。

开源漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军

安全会议安全喵喵站 2025-04-29

以开源社区的方式做产品，以SaaS服务的形式提供商业产品交付，可提供超大规模环境的漏洞扫描能力。

恶意MCP解析：MCP体系中的隐蔽投毒与操控

技术动态慢雾科技 2025-04-28

从 MCP 攻防实操出发，开启深入理解 MCP 风险与防护思维的深度旅程。

当人工智能时代迎来“后天”，我们该如何做准备？

智库研究启元洞见 2025-04-28

未来十年可能出现相当于常规世纪进程的科技跃进，这将带来治理体系失效、权力集中、伦理困境等九大核心挑战。

思考：网络安全创始人面临的压力和机遇

互联网安全喵喵站 2025-04-28

在本文中，Jason 和我讨论了当前市场中安全创始人的一些关键机遇和压力。

欧盟金融业供应链安全立法对我国的启示

金融保险金融电子化 2025-04-27

本文将在梳理欧盟对金融行业供应链安全方面主要规定的基础上，进一步提出对我国开展相关工作的启示。

工信部印发《智能制造典型场景参考指引 (2025年版)》

制造业工信微报 2025-04-26

凝练出8个环节的40个智能制造典型场景，作为智能工厂梯度培育、智能制造系统解决方案“揭榜挂帅”、智能制造标准体系建设等工作的参考指引。

德国电缆制造龙头Helukabel遭勒索攻击，30GB敏感数据泄露

制造业安帝Andisec 2025-04-25

涉及财务记录、客户隐私、技术图纸、SSH配置、银行账户信息及认证证书等敏感内容。

网络安全强势回归？RSAC 2025十大内行看点

安全会议 GoUpSec 2025-04-25

网络安全行业盛会RSAC 2025将于4月28日至5月1日再次登陆旧金山莫斯康会议中心。

五一出行，快收下这份《日本偷拍犯罪调研报告》

报告调查全频带阻塞干扰 2025-04-25

国内第一份真正意义上的反偷拍调研报告。

美国NSA发布国家安全系统智能控制器安全研究报告

国家安全网空闲话plus 2025-04-25

基于对NIST安全控制与ISA 62443-4-2技术标准的对比研究，旨在应对IT/OT融合背景下关键基础设施面临的颠覆性风险，尤其针对国家安全系统（NSS）中支撑关键任务的智能控制器...

Verizon发布《2025数据泄漏调查报告》，GenAI使用诱发新安全威胁

报告调查赛博研究院 2025-04-24

亚太、欧洲、中东及北美地区数据泄露事件显著增加，系统入侵、第三方漏洞利用及勒索软件攻击成为主要威胁。

美国信息技术产业委员会发布《量子技术政策指南》

量子技术天极智库 2025-04-24

概述了应对量子计算、量子通信和量子传感带来的机遇和风险的战略建议。

工信部等七部门联合印发《医药工业数智化转型实施方案 (2025—2030年)》

医疗卫生工信微报 2025-04-24

推动新一代信息技术与医药产业链深度融合，加快推进医药工业数智化转型。

《人脸识别技术应用安全管理办法》之人脸信息的安全技术保障解析

政策解读 CCIA数据安全工作委员会 2025-04-24

本文深入分析授权管理与访问控制、数据加密及全链路的安全审计等数据安全技术，帮助个人信息处理者构建起一个全方位、多层次的人脸信息安全防护体系。