搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《通信建设工程安全生产管理规定》

信息通信工信微报 2025-03-14

明确安全生产责任，防止和减少生产安全事故。

中国工商银行基于DeepSeek的安全测试实践

金融保险 BanTech智库 2025-03-11

本文重点介绍中国工商银行利用DeepSeek大模型实施安全测试的实践过程，以期为金融业安全测试提供创新思路与方法。

一图读懂《反间谍安全防范工作规定》

国家安全国家安全部 2025-03-09

充分体现了积极防御、标本兼治的反间谍工作原则，不仅要“治已病”，也要“治未病”。

交通运输部发布《交通运输数据安全风险评估指南》等4项行业标准

交通物流交通运输部 2025-03-14

《交通运输行业网络安全实战演练工作规程》《交通运输电子证照数据交换与应用要求》《冷藏集装箱智能终端技术规范》。

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

网络安全支出过度缓解术与预算编制要诀

安全管理安全牛 2025-03-13

由于优先事项安排不当和预算使用效率低下，许多组织仍然易受攻击。

疯狂减人减机构减预算，美国国家网络安全面临“激变时刻”

政务安全内参 2025-03-13

据安全内参综合了解，美国政府效率部大棒之下，CISA已至少进行了三轮裁员，数百人被裁，选举安全、持续监测、事件响应、红队等多类职能人员严重压缩。DHS和CISA还裁撤了多...

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-13

微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。

从数据安全角度浅析Model Context Protocol数据与大模型接口协议

技术动态中移智库 2025-03-13

MCP和业界隐私计算等技术的核心目标都是在数据使用过程中保护隐私，确保数据“可用不可见”。

企业网络安全文化建设：安全学习曲线 (SLC)

安全管理超安全 2025-03-12

想通过传统的安全意识宣贯与培训手段来改变员工的风险行为，最终降低人为因素安全风险，几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型，为安全意识与文化专业人士...

为什么我们需要一个标准化的网络安全分类体系？

互联网安全喵喵站 2025-03-12

他山之石。

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-11

未授权的攻击者能够利用漏洞远程执行恶意代码。

大语言模型与代码安全：系统性文献综述

技术动态安全极客 2025-03-11

从安全角度探讨了三个关键领域：大语言模型（LLM）生成的代码所引入的漏洞、使用大语言模型检测和修复漏洞，以及投毒攻击对大语言模型处理代码能力的影响。

Apache Tomcat远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-11

未授权攻击者能够执行恶意代码获取服务器权限。

企业网络安全文化建设：行为改变轮 (BCW) 理论

安全管理超安全 2025-03-10

本文详细拆解了 “行为改变轮 (Behavior Change Wheel) ”理论：COM-B核心行为系统、九大干预功能 /措施、七大政策类别/手段。为安全意识与文化专业人士成功实施员工风险行为...

数据安全体系建设的研究及思考

大数据信息通信技术与政策 2025-03-10

重点针对数据全生命周期风险进行分析，并从技术、运营、管理3方面提出了数据安全体系总体思路，帮助各参与方建立数据安全保障体系。

数据安全的边界与产业竞争的红海蓝海

安全管理 IT的阿土 2025-03-10

企业安全需要关注作业流程和业务流程数字化相关的业务安全风险。突破企业安全认知的边界，完善企业安全需求。产业则更应该从企业安全的真实需求出发，关注业务安全带来的企...

企业信息安全能力建设的飞轮框架与可扩展路径

安全建设 RedTeam 2025-03-09

通过系统化整合七大飞轮模型，将孤立的安全实践转化为具备内生增长动力的战略体系，实现安全投入与业务价值的可持续正向循环。

面向可信大语言模型智能体的安全挑战与应对机制

人工智能信息通信技术与政策 2025-03-07