搜索结果 - 安全内参 | 决策者的网络安全知识库

甲方安全何时需要自研安全产品？安全平台工程团队的价值与落地策略

安全管理 RedTeam 2025-02-20

你的组织是否有无法通过现成工具解决的独特需求？你是否有足够大的团队，可以在不立即产生价值的情况下，投入大量时间进行战略性投资？

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

产品动态信息通信技术与政策 2025-02-19

提出了包含实体、行为、基线和算法为核心4要素，以及数据采集、行为分析和处置响应为3步骤的框架系统，展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审...

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

报告调查 GoUpSec 2025-02-25

2025年的现实威胁仍以传统TTPs为主。

美国DARPA向美军大力推广“形式化方法”网络安全工具

军队军工奇安网情局 2025-02-25

美国DARPA致力于构建“形式化方法”网络安全工具生态系统。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

天使投资人，网络安全初创生态中最关键的部分

投融资安全喵喵站 2025-02-21

不容易。

巴黎AI行动峰会：AI全球治理展露新动向

人工智能天翼智库 2025-02-20

本次峰会聚焦“行动”和“全球治理”，呈现AI全球治理格局演变新动向。

如何循序渐进开展业务安全驱动的数据安全工作

安全管理 IT的阿土 2025-02-19

基于业务驱动的数据安全工作的开展，显然需要实践基础上理论抽象的新的方法论。

从安全工具到数字化平台：企业浏览器的崛起与未来

产品动态虎符智库账号 2025-02-19

浏览器已从单纯的访问工具演变为数据安全的第一道防线，企业浏览器更是从“可选工具”进化为“数字基建的核心组件”。

从模拟案例透视美国对华数据管控机制的核心要点与应对策略

政策解读中伦视界 2025-02-18

本文以判断公式为抓手，对《最终规则》的核心要点进行了系统梳理，通过禁止、限制、豁免交易三个案例场景，展现《最终规则》对企业的深远影响，助企业合规应对。

国外人工智能热点安全技术发展情况研究

技术动态信息安全与通信保密杂志社 2025-02-18

涵盖可信大语言模型、可解释性及可信评估测试等关键领域，强调安全性为未来人工智能发展的核心方向。

《国家数据基础设施建设指引》中的数据安全

政策解读数据安全推进计划 2025-02-18

《指引》指出，企业数据基础设施是国家数据基础设施的重要组成部分。作为数据基础设施的载体，企业应重视数据安全工作。

Meta是如何做数据安全的：PAI隐私意识基础设施

安全建设 RedTeam 2025-02-17

Meta 通过隐私意识基础设施（PAI）中的政策区域(Policy Zones)技术，实现了大规模数据流的目的限制，确保用户数据仅用于明确允许的用途，从而有效保护用户隐私。

中国信通院发布《数字信任发展报告 (2025年)》

报告调查中国信通院CAICT 2025-02-25

梳理数字信任技术发展热点、应用发展现状，以及产业发展情况，研判分析数字信任技术动向、应用潜力与产业前景，展望未来发展新趋势。

网盘数据泄露探索：从访问控制突破到敏感信息发现

技术动态绿盟科技研究通讯 2025-02-24

介绍主流网盘的访问控制机制及其潜在安全隐患，探讨针对网盘信息收集的主要方法，分享云上风险发现领域的创新研究方案。

竞争加剧，EDR和MDR厂商开始并购整合

投融资安全喵喵站 2025-02-24

为什么要把这些钱送出去？

Bybit近15亿美元被盗背后的黑客手法与疑问

金融保险慢雾科技 2025-02-22

朝鲜黑客再次作案。

欧洲将《打击虚假信息自律行为准则》纳入《数字服务法》框架

标准清华大学智能法治研究院 2025-02-19

《打击虚假信息行为准则》旨在打击网络虚假信息。

轻松应对十大挑战，AI改变SOC游戏规则

产品动态安全牛 2025-02-19

AI正在SOC中发挥着越来越重要的作用，在应对传统SOC所面临的各种挑战的同时，提高SOC的效率、自动化能力和威胁检测能力。