搜索结果 - 安全内参 | 决策者的网络安全知识库

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

英国TCN下的苹果iCloud加密之争与“英国-欧盟”数据流动挑战

公检法网安寻路人 2025-03-15

系统性的强制解密要求。

混合战争的考验：意大利如何应对新时代安全挑战

国家安全认知认知 2025-03-14

基于混合战争策略的破坏性宣传活动，可以以最小的投入和较低的风险，实现最大的政治效益。

因AWS S3配置错误，美国29州8.6万名医疗工作者信息泄漏

医疗卫生看雪学苑 2025-03-14

108.8GB数据无加密。

阿布扎比发布第二版医疗信息与网络安全标准

医疗卫生安全内参 2025-03-14

这一文件为阿联酋其他酋长国乃至整个中东地区的医疗网络安全提供了坚实的蓝图。

IDC：2028年中国网络安全市场规模将超170亿美元，五年复合增长率9.2%

趋势洞察 IDC咨询 2025-03-14

IDC预测，中国网络安全市场规模从2023年的110亿美元增长至2028年的171亿美元，五年复合增长率为9.2%。

工控安全哪家强？Gartner CPS报告头部厂商技术分析

工业互联网安全喵喵站 2025-03-14

谁是前三甲？

网络安全支出过度缓解术与预算编制要诀

安全管理安全牛 2025-03-13

由于优先事项安排不当和预算使用效率低下，许多组织仍然易受攻击。

通过异常电路检测揭露Tor中的恶意同伙

技术动态安全学术圈 2025-03-13

提出了一种方法来检测Tor网络中的异常电路，通过考虑节点在异常电路中的角色，首次提供了一个更全面的方法识别tor中的潜在恶意同谋节点。

疯狂减人减机构减预算，美国国家网络安全面临“激变时刻”

政务安全内参 2025-03-13

据安全内参综合了解，美国政府效率部大棒之下，CISA已至少进行了三轮裁员，数百人被裁，选举安全、持续监测、事件响应、红队等多类职能人员严重压缩。DHS和CISA还裁撤了多...

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

NIST公布后量子加密标准的第五种算法HQC

标准公钥密码开放社区 2025-03-13

美国国家标准与技术研究院（NIST）已选择 HQC 算法，作为其持续推进的后量子加密工作的一部分，旨在应对未来量子计算机可能带来的网络安全威胁。

模型蒸馏无需受法律限制，技术创新不宜过早下结论

公检法阿里研究院 2025-03-13

模型蒸馏是成熟的模型压缩和知识迁移技术。基于其技术特征，对模型蒸馏的版权、商业秘密和不正当竞争等法律指责均难以成立。对于技术的治理应充分认识人工智能技术-社会系...

“美杜莎”杀疯了，一月内扫荡300家美国关键基础设施机构

网络攻击 GoUpSec 2025-03-13

美杜莎（Medusa）勒索软件在短短一个月内，狂轰滥炸了美国超过300家关键基础设施机构，涉及医疗、教育、法律、保险、科技和制造业等多个领域。

攻防对抗中的六个“AI VS. AI”最佳实践

安全运营安全牛 2025-03-12

在这场"AI VS. AI"的对抗中，企业必须积极拥抱AI技术，才能在不断变化的网络安全态势中保持优势。

捷豹路虎数据泄露：暗网论坛曝光700份内部敏感文件

交通物流看雪学苑 2025-03-12

泄露的文件涵盖了大量敏感的技术和运营数据，包括专有源代码、车辆开发日志、跟踪数据集以及包含员工用户名、邮箱地址、显示名称和时区的员工数据库。

印度陆军积极筹备网络战与天基作战

军队军工电子小氙 2025-03-12

印度陆军已将网络战确定为其现代化建设的重点关注领域，启动了网络专家招募工作。

兰德报告：美国国防部的商业航天服务应用研究

军队军工电子小氙 2025-03-12

聚焦卫星通信、太空域感知（SDA）、遥感监测、环境监控、定位导航授时（PNT）及太空物流六大商业航天领域，系统性分析了其需求增长对美太空作战效能、国防体系韧性及国际政...

企业网络安全文化建设：安全学习曲线 (SLC)

安全管理超安全 2025-03-12

想通过传统的安全意识宣贯与培训手段来改变员工的风险行为，最终降低人为因素安全风险，几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型，为安全意识与文化专业人士...

为什么我们需要一个标准化的网络安全分类体系？

互联网安全喵喵站 2025-03-12

他山之石。