搜索结果 - 安全内参 | 决策者的网络安全知识库

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

写在Google收购Wiz后：云安全的未来

云计算 RedTeam 2025-03-23

本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。

俄罗斯封锁Cloudflare导致互联网服务大面积瘫痪

互联网 GoUpSec 2025-03-21

俄罗斯用户报告称，银行交易、政府服务访问受阻，日常互联网使用受到严重干扰。

面向漏洞编程：如何让AI编程助手生成带后门的代码

技术动态安全内参 2025-03-20

研究人员发现，通过在AI编程助手的规则文件中植入不良内容，来诱导Cursor或GitHub Copilot生成不安全的代码，攻击者可以通过在论坛或GitHub分享包含规则文件的代码库来实施...

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

美国防部拟利用海军MOSAICS框架保护关键基础设施网络安全

军队军工奇安网情局 2025-03-18

美国防部拟将MOSAICS框架正式纳入标准建设规范。

FCC成立国家安全委员会，直指中国威胁

信息通信 GoUpSec 2025-03-18

裁撤CISA的网络安全审查委员会后，特朗普将对抗“中国威胁”的权力棒移交给了FCC，这是美国政府在电信和网络安全领域政策和治理结构的一次重大调整，同时也意味着FCC在频谱分...

报价300亿美元！Alphabet重启收购云安全独角兽Wiz

投融资安全喵喵站 2025-03-18

Alphabet 拟以 300 亿美元重启收购 Wiz，或创其史上最大收购纪录。

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

工控安全哪家强？Gartner CPS报告头部厂商技术分析

工业互联网安全喵喵站 2025-03-14

谁是前三甲？

模型蒸馏无需受法律限制，技术创新不宜过早下结论

公检法阿里研究院 2025-03-13

模型蒸馏是成熟的模型压缩和知识迁移技术。基于其技术特征，对模型蒸馏的版权、商业秘密和不正当竞争等法律指责均难以成立。对于技术的治理应充分认识人工智能技术-社会系...

谷歌2024年发放了8500万元漏洞赏金，单个漏洞最高奖励72万元

互联网安全内参 2025-03-12

600名白帽子，2024年共斩获超8500万元漏洞赏金，平均每人可领取超13万元。

企业网络安全文化建设：安全学习曲线 (SLC)

安全管理超安全 2025-03-12

想通过传统的安全意识宣贯与培训手段来改变员工的风险行为，最终降低人为因素安全风险，几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型，为安全意识与文化专业人士...

溯源数据空间：数据管理技术架构的演进历程

大数据数据信任与治理 2025-03-12

本文将深入探讨数据管理技术架构的演变历程，从早期的概念萌芽到如今数据空间的兴起，揭示其背后的创新突破、需求驱动和技术变革。

由DeepSeek看AI大模型研发中知识蒸馏行为的合法性

公检法法律适用 2025-03-12

本文对此进行初步考察，并提出从利益平衡、促进产业发展的角度应肯定蒸馏行为的合法性。

为什么我们需要一个标准化的网络安全分类体系？

互联网安全喵喵站 2025-03-12

他山之石。

“最危险的红队工具”被清剿，Cobalt Strike非法使用量骤降80%

病毒木马 GoUpSec 2025-03-11

安全公司Fortra近日宣布，经过为期两年的全球联合打击行动，野外未经授权的Cobalt Strike副本数量已减少80%。

美国海军将零信任架构扩展至武器系统和OT设施

军队军工防务快讯 2025-03-08

旨在通过持续验证和动态权限管理，提升海军设施的网络防御能力。开发和展示更强大的网络防御能力。

美国众议院通过法案：强制政府供应商设立漏洞披露计划

法规安全内参 2025-03-07

美国众议院通过《联邦承包商网络安全漏洞消减法案》，要求联邦承包商必须制定漏洞披露计划。

虚拟机逃逸！VMware高危漏洞正被积极利用，国内公网暴露面最大

网络攻击安全内参 2025-03-07

VMware虚拟机逃逸漏洞正被积极利用，据统计全球近4万台服务器存风险，其中中国、法国、美国的受影响服务器数量位列前三，中国约4400台服务器存在风险。