搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenAI安全负责人：如何利用系统设计思维打造高效安全团队

CSO论道 RedTeam 2025-02-27

OpenAI 安全负责人结合十年实战经验，提出通过系统设计将安全需求融入开发全流程，利用标准化工具与 LLM 提高工作效率，构建既能保障安全又支持业务高速扩展的工程化团队。

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

AI安全防线崩塌？H-CoT攻击揭示大型推理模型严重漏洞

漏洞网空闲话plus 2025-02-26

研究团队通过构建“恶意教育者”数据集，揭示了当前LRMs在安全推理机制上的严重漏洞，并提出了一种名为“劫持思维链”（H-CoT）的攻击方法。

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

报告研究 GoUpSec 2025-02-25

2025年的现实威胁仍以传统TTPs为主。

端侧大型语言模型的应用、风险与治理前瞻研讨会研讨实录

人工智能网络法理论与实务前沿 2025-02-28

逾三十位专家学者齐聚一堂，共同探讨端侧大模型应用的风险与治理议题。

全球大量门禁系统配置错误，导致数十万员工敏感信息泄漏

数据泄露 GoUpSec 2025-02-28

全球范围发现4.9万个配置错误的物理访问管理系统（AMS），导致数十万员工和组织敏感信息暴露在公网之下。

大模型安全挑战与攻击测试研究

技术动态公安部网络安全等级保护中心 2025-02-28

归纳总结LLM面临的主要安全风险，介绍LLM攻击性测试方法，并通过案例分享展示LLM攻击性测试方法的实践效果。

网络安全实战人才培养的难点和对策

教育科研中国信息安全 2025-02-27

强化实践教学、优化课程内容、更新教学方法、改善实验设施以及建立终身学习机制是提升人才培养质量、满足行业需求和保障国家信息安全的有效途径。

2024年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2025-02-27

全球主要国家年内继续调整和优化网络部队的力量建设体系和作战指挥体系，旨在提升网络作战能力，应对网络空间威胁，确保在高端战争冲突中保持战略优势。

在SOC中集成AI Agent工作流程，端到端自动处理警报

产品动态安全牛 2025-02-26

通过AI Agent团队的协作工作流，网络安全团队有机会做出更好的响应。

培养安全领袖：CISO缔造营的12大特征

安全管理安全喵喵站 2025-02-26

不要依赖监管。

数据驱动的终端漏洞治理

安全建设 RedTeam 2025-02-25

Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程，结合数据驱动的风险阈值管理与人工干预协同，实现规模化终端漏洞的高效修复，在保障安全性的同时最小化...

美国DARPA向美军大力推广“形式化方法”网络安全工具

军队军工奇安网情局 2025-02-25

美国DARPA致力于构建“形式化方法”网络安全工具生态系统。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

关于大语言模型服务公网暴露情况的测绘报告

报告研究中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

严峻海上环境下美军JADC2与海军战术网格信息流研究

军队军工电子小氙 2025-02-28

探讨了美国海军的通信路径如何传递知识以及JADC2概念如何改善知识流，同时研究了如何解决美海军和联合资产预期出现的通信中断、延迟或间歇性问题。

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

中国信通院发布《数字信任发展报告 (2025年)》

报告研究中国信通院CAICT 2025-02-25

梳理数字信任技术发展热点、应用发展现状，以及产业发展情况，研判分析数字信任技术动向、应用潜力与产业前景，展望未来发展新趋势。

网盘数据泄露探索：从访问控制突破到敏感信息发现

技术动态绿盟科技研究通讯 2025-02-24

介绍主流网盘的访问控制机制及其潜在安全隐患，探讨针对网盘信息收集的主要方法，分享云上风险发现领域的创新研究方案。

竞争加剧，EDR和MDR厂商开始并购整合

投融资安全喵喵站 2025-02-24

为什么要把这些钱送出去？