搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-11

未授权攻击者能够执行恶意代码获取服务器权限。

企业网络安全文化建设：行为改变轮 (BCW) 理论

安全管理超安全 2025-03-10

本文详细拆解了 “行为改变轮 (Behavior Change Wheel) ”理论：COM-B核心行为系统、九大干预功能 /措施、七大政策类别/手段。为安全意识与文化专业人士成功实施员工风险行为...

迪士尼泄漏4400万条机密数据，只因员工“尝鲜”AI工具

数据泄露 GoUpSec 2025-03-07

企业和关键基础设施中悄悄蔓延的消费级AI工具如果缺乏有效监管和控制，注定会引发大规模数据安全灾难。“AI安全”，将取代“网络安全”和“数据安全”，成为2025年CISO的头号威胁...

Gartner发布2025年网络安全六大预测

趋势洞察安全内参 2025-03-06

生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。

Recorded Future 2024年度报告概述

报告调查威胁棱镜 2025-03-03

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

检测工程的前世今生：2025检测工程现状报告

安全运营 RedTeam 2025-03-01

80%企业投入资源在检测工程领域，67%获高层支持，但55%团队受困数据可及性不足，53%存在威胁建模技能缺口。45%启用AI异常检测，93%部署自动化流程，推动67%企业转向定制化...

英国关基单位南方水务因网络攻击损失超4000万元

水利水务安全内参 2025-02-28

英国南方水务在财务报告中披露，为了应对2024年2月的一次网络攻击事件，已支出超过4000万元。

通信数据泄露！超级勒索软件Black Basta内部攻击技术揭秘

数据泄露安全内参 2025-02-26

泄露聊天记录揭示了该团伙的攻击技战术和运作内幕，为防御方提供了宝贵情报。

美国众议院通过法案：强制政府供应商设立漏洞披露计划

法规安全内参 2025-03-07

美国众议院通过《联邦承包商网络安全漏洞消减法案》，要求联邦承包商必须制定漏洞披露计划。

国际人工智能安全报告：先进人工智能安全国际科学报告

报告调查启元洞见 2025-03-07

报告旨在为应对先进人工智能风险提供科学依据，促进国际社会对其的理解和管理。

国务院办公厅印发《关于做好金融“五篇大文章”的指导意见》

金融保险中国政府网 2025-03-05

推动数字金融高质量发展。

生成式人工智能大模型的安全挑战与治理路径研究

人工智能信息通信技术与政策 2025-03-03

通过探究GAI在当前阶段的安全风险和相应的治理策略，以期为该技术的持续健康发展提供借鉴。

商用密码在低空经济发展中的保障作用

交通物流苏州信息安全法学所 2025-02-28

商用密码已扎实地渗透于低空经济产业的各个链条、节点，其不仅为低空经济发展提供了基本的安全保障功能，也通过应用创新延展和繁荣了整个业态。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

英国ICO发布报告，评估前沿技术的数据保护影响

报告调查数据信任与治理 2025-02-27

分析了未来2-7年内可能深刻影响社会、经济与信息权利的四项新兴技术及其的数据保护影响：互联交通、量子传感与医疗成像、数字诊疗与医疗基础设施、合成媒体及其识别检测。

恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

数据泄露看雪学苑 2025-02-26

这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道，涉及1.5TB的窃取日志文件。

民政部云办公系统安全防护分析与思考

政务精准民政 2025-02-26

深入分析云办公平台面临的安全风险，构建完善的安全防护体系，对支撑保障民政部云办公应用具有重要意义。

国内外反无人机技术发展综述

军队军工战术导弹技术 2025-01-21

系统梳理分析了当前反无人机关键技术，总结了该领域发展现状，揭示了现有技术面临的主要挑战，并对未来的技术发展趋势进行了前瞻性分析。

鸿蒙应用签名实操及机制探究

安全运营美团安全应急响应中心 2024-12-31

本文对鸿蒙公开资料进行了深入分析和解读，梳理了鸿蒙单框架应用的签名机制，拆解每一步的实操过程和背后的实现原理，并对源码分析整理签名的校验机制。

人民银行科技司司长李伟：贯彻落实网络强国重要思想全力推进金融领域商用密码应用

金融保险中国信息安全 2021-10-25

要认真贯彻落实习近平总书记关于网络强国的重要思想，全力推进金融领域商用密码应用。