搜索结果 - 安全内参 | 决策者的网络安全知识库

生成式人工智能融入软件供应链安全效果评估

技术动态安全极客 2025-03-26

在当前阶段，LLMs 更适合作为现有安全监测系统的补充工具。它们可以提供额外的一层智能分析，输出结构化、合理的安全建议，辅助安全团队做出更明智的决策。在人为操作错误...

史上最大收购重塑投资理念，网安企业价值或将整体面临重估？

投融资虎符智库 2025-03-26

混合的网络环境、人工智能驱动的网络攻击，将大幅提升网络安全的重要性。

美国防部太空发展局激光通信技术开发现状与挑战

军队军工电子小氙 2025-03-26

激光通信对美国防部意义重大，太空发展局开发虽有进展，但在技术演示验证、开发流程、投资策略等方面也暴露出诸多问题。

瑞典政府发布《国家网络安全战略2025-2029年》

政策 CAICT互联网法律研究中心 2025-03-26

对未来五年的国家网络安全建设进行了整体谋划，以应对日益复杂的网络安全威胁，提升国家整体网络安全水平。

微软安全如何做AI Agent？Security Copilot新增11款Agent解析

产品动态安全内参 2025-03-26

微软安全基于Security Copilot底座推出了11款安全任务Agent，包括网络钓鱼分、告警分类、访问策略优化、漏洞修复等；这11款Agent解决了常见的幻觉和提示词注入漏洞，可以在...

Google Chrome沙箱逃逸漏洞 (CVE-2025-2783) 在野利用通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞绕过沙箱隔离机制，造成信息泄露、代码执行等危害。

美国再将54家中国公司列入“实体清单”，人工智能、超算成重点打击目标

国家安全合规小叨客 2025-03-26

美国升级对华科技出口管制，制裁浪潮、宁畅、北京智源等公司机构。

网络攻击严重扰乱运营，南非家禽养殖上市公司预告利润大幅下滑

网络攻击安全内参 2025-03-25

Astral Foods披露近日发生一起网络安全事件，严重扰乱公司运营，预计产生约795万元的损失；南非家禽养殖业正面临多重挑战，受该事件与其他因素影响，Astral Foods预计半年...

深度分享：安全行业大模型落地的正确路径

安全建设安全村SecUN 2025-03-25

通过DeepSeek现象思考大模型落地的正确路径。

英国NCSC发布《迁移到后量子密码学的时间表》指南

标准光子盒 2025-03-24

量子计算威胁来袭，英国家网络安全中心的这份PQC迁移指南为何如此重要？

工信部：关于防范Auto-color恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-24

Auto-color主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

技术动态 GoUpSec 2025-03-24

GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个紧迫的威胁。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

写在Google收购Wiz后：云安全的未来

云计算 RedTeam 2025-03-23

本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。

国家安全部：防范无线电跨境暗流

信息通信国家安全部 2025-03-23

个别人员违规使用无线电设备，对国家安全造成威胁。

第52届协同电子战研讨会聚焦“对等联合电子战能力”

军队军工电波之矛 2025-03-22

美国、澳大利亚和英国近 500 名电子战领导人于 3 月 11 日至 13 日齐聚文图拉县穆古角美国海军基地，参加第 52 届年度协同电子战研讨会。

企业网络安全文化建设：善用行为科学的力量

安全管理超安全 2025-03-22

激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全，以及企业如何运用行为科学将员工的内在动机与安全目...

现代DAST+SAST：开启安全测试的新纪元

产品动态安全牛 2025-03-21

现代动态应用安全测试（DAST）将迎来爆发性增长，它不会取代 SAST，而是弥补其不足，共同构建更全面的安全防线。

从传统SOC转向AI原生SOC：首席信息安全官的新选择

产品动态虎符智库账号 2025-03-21

首席信息安全官正处在安全运营的关键十字路口：从“传统 SOC”转向“AI 原生 SOC”。