搜索结果 - 安全内参 | 决策者的网络安全知识库

基于机器学习的网络流量分类方法

技术动态安全学术圈 2025-02-24

本文探讨了多种机器学习算法在流量分类中的应用，旨在解决区分攻击流量和正常流量的二分类问题，提高网络安全防御能力。

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

终端恶意软件激增300%，社会工程主流化

病毒木马 GoUpSec 2025-02-21

攻击者正越来越多地利用社会工程战术，针对合法网站和文档发起攻击。

教育部印发《教育信息化标准化工作管理办法》

教育科研教育部 2025-02-20

加强教育信息化标准管理，提高标准制修订工作质量与效率，支撑国家教育数字化战略行动实施。

密标委14项密码前沿技术标准正式发布 (附下载)

标准炼石网络CipherGateway 2025-02-20

涉及数据安全、密码功能服务、多方安全计算、保留格式加密、可信执行环境、区块链隐私保护、秘密分享技术、电子合同、身份管理、政务云、车载芯片、车联网、北斗短报文等。

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

网络攻击安全内参 2025-02-17

多方原因造成了这一状况。一方面，该漏洞利用方式与1月披露的已被利用漏洞CVE-2025-0108类似；另一方面，有安全团队在漏洞披露后马上公布了技术细节。

俄罗斯通过“互联网隐身”获取战略性网络战优势

军队军工奇安网情局 2025-02-17

俄罗斯大幅降低互联网暴露设备和服务数量。

2025，CISO财政问责之年

安全管理安全喵喵站 2025-02-17

4个关注领域。

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

市场监管总局《标准数字化标准体系建设指南》公开征求意见

标准国家市场监督管理总局 2025-02-13

加快构建结构合理、层次分明、适应经济社会高质量发展的标准数字化标准体系。

谷歌Chrome浏览器强行帮用户改密码

互联网 GoUpSec 2025-02-13

Chrome不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷

《金融信息系统网络安全风险评估规范》解读与实践

金融保险中国金融电脑 2025-02-11

该文件提出了面向金融业务和金融信息系统的网络安全风险评估模型、流程和方法，为金融机构不断提高网络安全防护能力提供了行之有效的方向和指引。

法国CNIL发布两项AI建议：《AI模型告知》《AI数据主体权利保护》

人工智能互联网法律匠 2025-02-11

通过这些意见澄清，GDPR合规将建立个人之间的信任，并为企业提供法律的确定性。

《公共安全视频图像信息系统管理条例》对企业部署CCTV的合规影响

政策解读网络与数据法律实务 2025-02-10

结合近期立法、监管及司法实践，并参考类似项目经验，就CCTV条例对企业在经营场所部署CCTV的合规影响，简要解读如下。

2024年美军通信体系建设动向综合分析

军队军工未来战场 2025-01-27

美军通信体系建设以“全域弹性、智能协同、联盟主导”为核心。

国家数据局综合司、公安部办公厅印发《全国数据资源统计调查制度》

政策国家数据局 2025-02-21

摸清全国数据资源底数，准确、及时、全面反映我国数据资源全貌。

模型蒸馏说到底是个商业秘密问题

公检法科技利维坦 2025-02-19

模型蒸馏的战场多半会出现在商业秘密领域，并非此前很多人在争论的版权。

终端安全防护运营中后期的精进之路

安全运营 A9 Team 2025-02-17

以下是终端安全防护运营中后期可以努力的几个方向，希望能为相关从业者提供一些参考。

从业务安全看数据安全为什么会失败

安全管理 IT的阿土 2025-02-14

对大多数网络安全和数据合规出身的数据安全团队来说，既有业务理解的鸿沟，也有职责和权限不足的制约。

警惕针对DeepSeek的开源软件供应链攻击

网络攻击奇安信技术研究院 2025-02-12

”天问“分析平台对Python、npm等主流的开发生态进行了长期、持续的监测，发现了大量的恶意包和攻击行为。