搜索结果 - 安全内参 | 决策者的网络安全知识库

统一全军身份验证和访问，美国防部深化部署零信任架构

军队军工安全内参 2025-02-27

美国防信息系统局正在开发统一身份验证解决方案，以覆盖各军种部门。

AI安全防线崩塌？H-CoT攻击揭示大型推理模型严重漏洞

漏洞网空闲话plus 2025-02-26

研究团队通过构建“恶意教育者”数据集，揭示了当前LRMs在安全推理机制上的严重漏洞，并提出了一种名为“劫持思维链”（H-CoT）的攻击方法。

美国联邦网络空间安全研发战略计划比较研究

政务信息安全与通信保密杂志社 2025-02-27

从顶层设计、安全形势和技术布局3个角度对研发战略计划开展了比较研究，基于国内外情况对比思考，在顶层设计、技术创新、体系研究和成果转化方面阐述了相关启示建议。

恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

数据泄露看雪学苑 2025-02-26

这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道，涉及1.5TB的窃取日志文件。

通信数据泄露！超级勒索软件Black Basta内部攻击技术揭秘

数据泄露安全内参 2025-02-26

泄露聊天记录揭示了该团伙的攻击技战术和运作内幕，为防御方提供了宝贵情报。

培养安全领袖：CISO缔造营的12大特征

安全管理安全喵喵站 2025-02-26

不要依赖监管。

美军条令体系概述

军队军工军事文摘 2025-02-25

本文探讨美军条令的内容本质，回顾美军条令的发展过程，调研美军条令体系发展现状，展望未来美军条令发展趋势。

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

报告调查 GoUpSec 2025-02-25

2025年的现实威胁仍以传统TTPs为主。

美国网络战略的转折点：网络司令部2.0

军队军工 GoUpSec 2025-02-25

即将拟定的网络司令部2.0计划是美国网络战略转折点，其目标是通过创新技术孵化、加强网络安全人才管理、培训和合作，打造更具进攻性和适应性的网络战力量。

基于机器学习的网络流量分类方法

技术动态安全学术圈 2025-02-24

本文探讨了多种机器学习算法在流量分类中的应用，旨在解决区分攻击流量和正常流量的二分类问题，提高网络安全防御能力。

基于机器学习的暗网流量分类和对抗攻击

技术动态安全学术圈 2025-02-23

CIC-Darknet2020数据集，并由实验得出，随机森林（Random Forest）的表现最优。

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

Bybit近15亿美元被盗背后的黑客手法与疑问

金融保险慢雾科技 2025-02-22

朝鲜黑客再次作案。

神经战：探索心智战场的新兴威胁与对策

国家安全认知认知 2025-02-21

文章列举了现代神经武器的应用案例，认为当前大国竞争加剧，已形成持续的混合战争态势，迫切需要富有前瞻性的长远国家安全观。

测评中心主任彭涛：筑牢网络安全漏洞人才基石，打造漏洞治理新范式

专家观察中国信息安全 2025-02-21

在建设网络强国的关键期，在实现国家治理能力现代化的攻坚期，加强网络安全漏洞人才建设，打造漏洞治理新范式，是构建网络安全新格局，加快推进网络强国建设的重要方面。

揭秘卫星“伪基站”：识别政军敏感用户定位并窃听通信内容

太空海洋安全内参 2025-02-21

德国白帽黑客在安全会议上披露了铱星卫星通信漏洞，可以用作监视用户位置信息与短信等信息，甚至包括美国国防部员工的短信。

终端恶意软件激增300%，社会工程主流化

病毒木马 GoUpSec 2025-02-21

攻击者正越来越多地利用社会工程战术，针对合法网站和文档发起攻击。

一眼穿透历史：全球人工智能立法和监管简史

公检法互联网法律匠 2025-02-21

对全球重要的国家和地区的人工智能立法及监管情况进行了整理汇总和分析，介绍了 20 个选定国家有关人工智能的监管发展情况。

天使投资人，网络安全初创生态中最关键的部分

投融资安全喵喵站 2025-02-21

不容易。

论网络安全新质战斗力的构建与提升

专家观察关键信息基础设施安全保护联盟 2025-02-21

体系化、系统性开展战略谋划和战术设计，实施“网络安全新质战斗力提升工程”。