搜索结果 - 安全内参 | 决策者的网络安全知识库

培养安全领袖：CISO缔造营的12大特征

安全管理安全喵喵站 2025-02-26

不要依赖监管。

AI安全防线崩塌？H-CoT攻击揭示大型推理模型严重漏洞

漏洞网空闲话plus 2025-02-26

研究团队通过构建“恶意教育者”数据集，揭示了当前LRMs在安全推理机制上的严重漏洞，并提出了一种名为“劫持思维链”（H-CoT）的攻击方法。

国家安全部：云端有风险，防范有要点

国家安全国家安全部 2025-02-26

国家安全无小事，保密没有“局外人”，广大人民群众要提高保密意识，时刻紧绷安全弦，把好云端“保密观”。

存在网络安全问题，鄂尔多斯市两家单位被约谈

政务网信鄂尔多斯 2025-02-25

鄂尔多斯市委网信办对两家单位进行网络安全约谈。

美国DARPA向美军大力推广“形式化方法”网络安全工具

军队军工奇安网情局 2025-02-25

美国DARPA致力于构建“形式化方法”网络安全工具生态系统。

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

报告研究 GoUpSec 2025-02-25

2025年的现实威胁仍以传统TTPs为主。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

数据安全的作业流程治理方法浅谈

安全管理 IT的阿土 2025-02-24

作业流程的梳理和设计，作业实践的调研和记录，作业流程记录数据的分析，监控与预警构成业务安全驱动的数据安全。

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

国家安全部：护航低空经济安全翱翔

交通物流国家安全部 2025-02-23

随着低空经济的飞速发展，一些国家安全隐患也值得警惕，需要在规划设计、建设运营等方面加以关注。

测评中心主任彭涛：筑牢网络安全漏洞人才基石，打造漏洞治理新范式

专家观察中国信息安全 2025-02-21

在建设网络强国的关键期，在实现国家治理能力现代化的攻坚期，加强网络安全漏洞人才建设，打造漏洞治理新范式，是构建网络安全新格局，加快推进网络强国建设的重要方面。

天使投资人，网络安全初创生态中最关键的部分

投融资安全喵喵站 2025-02-21

不容易。

论网络安全新质战斗力的构建与提升

专家观察关键信息基础设施安全保护联盟 2025-02-21

体系化、系统性开展战略谋划和战术设计，实施“网络安全新质战斗力提升工程”。

涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-02-20

本文列举了十大涉及安全意识合规要求的常见国际法律法规、标准和框架，如：ISO27001，NIST CSF, CIS Contorls, NIS2, GDPR，HIPPA等，为组织确保符合全球安全意识合规要求...

甲方安全何时需要自研安全产品？安全平台工程团队的价值与落地策略

安全管理 RedTeam 2025-02-20

你的组织是否有无法通过现成工具解决的独特需求？你是否有足够大的团队，可以在不立即产生价值的情况下，投入大量时间进行战略性投资？

44位学者联合发布大模型安全技术综述

技术动态机器之心 2025-02-20

这篇综述论文全面调研了近年来大模型安全相关的 390 篇研究工作，其中一级目录聚焦模型类型，二级目录区分攻击与防御类型，三级目录细化技术路线。

《公共区域电子屏及相关播控系统安全管理要求》等3项地方标准公开征求意见

标准上海市信息安全标准化技术委员会 2025-02-20

兰德公司发布《通用人工智能面临的五大国家安全难题》

人工智能国防科技要闻 2025-02-19

报告建议构建“灵活适应型”国家安全框架。

如何循序渐进开展业务安全驱动的数据安全工作

安全管理 IT的阿土 2025-02-19

基于业务驱动的数据安全工作的开展，显然需要实践基础上理论抽象的新的方法论。

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

产品动态信息通信技术与政策 2025-02-19

提出了包含实体、行为、基线和算法为核心4要素，以及数据采集、行为分析和处置响应为3步骤的框架系统，展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审...