搜索结果 - 安全内参 | 决策者的网络安全知识库

以大情报通层为核心的全域化融合作战体系

安全运营 VenusEye服务号 2025-06-11

将印巴空战中的体系化对抗思想引入网络安全领域，我们可以构建一个以情报通层为中心的威胁检测、预警和对抗的体系化构想。

AI场景下的数据本地化：聊聊OpenAI的亚/欧驻留与星门项目

大数据科技利维坦 2025-06-09

数据本土化成为一种服务，AI基建由模型厂商直接提供，数据主权也不再仅遵循政治逻辑，而被重新嵌入到技术架构、商业路径与模型运行边界的多重协商之中。

特朗普政府发布加强国家网络安全的行政命令

政务奇安网情局 2025-06-07

特朗普签署修正奥巴马和拜登政府网络政策的行政命令。

欧洲DNS4EU上线，“DNS自由”背后的美欧脱钩

政务 GoUpSec 2025-06-11

在中美“科技脱钩”、俄罗斯推行网络主权等全球趋势下，DNS4EU无疑是互联网巴尔干化进程中最具技术含量的地标事件之一。

VADER：漏洞评估、检测、解释和修复的人工评估基准

技术动态安全极客 2025-06-10

系统评估大语言模型（LLMs）在软件安全领域的表现，尤其聚焦在漏洞评估、检测、解释与修复四个关键环节。

漏洞管理玩法已变，四大常见错误亟待摒弃

安全运营安全牛 2025-06-10

本文整理了管理员在漏洞管理方面仍在犯的四个常见错误，以及相应的应对措施。

美国NIST发布《硬件安全构造的衡量标准与方法》

标准天极智库 2025-06-10

探讨了常见的硬件漏洞以及恶意行为者用来利用这些漏洞的攻击模式，并建议采用系统的方法分析风险。

Apache Kafka多个高危漏洞安全风险通告

漏洞奇安信 CERT 2025-06-10

鉴于相关漏洞影响范围较大，建议客户尽快做好自查及防护。

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

Untangle：多层Web服务器指纹识别

技术动态安全学术圈 2025-06-09

本文提出了一种多层 Web 服务器指纹识别方法，通过利用 HTTP 处理差异，实现了对三层结构的精准指纹识别。

安全数据管道平台 (SDPP) 崛起，SIEM将死还是重生？

产品动态安全喵喵站 2025-06-09

2025安全新范式。

俄乌冲突向北极的扩展给北约带来电子战挑战

军队军工电波之矛 2025-06-08

无论在北极地区与俄罗斯的冲突中使用何种系统，从俄乌冲突中吸取的教训已经证明，互操作性和指挥控制对于在电子战领域占据主导地位至关重要。

2025年美国数据隐私法会议速览与重点论文简介

安全会议网络西东 2025-06-08

美国隐私法学者会议（Privacy Law Scholars Conference）2025年重点论文简介。

国资委印发《中央企业发展规划管理办法》

政策国资小新 2025-06-06

强化发展规划引领作用，引导中央企业完整准确全面贯彻新发展理念，增强核心功能和提升核心竞争力。

重塑内生安全体系实现AI时代安全突围：2025北京网络安全大会 (BCS) 开幕

安全会议北京网络安全大会 2025-06-06

2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会6月5日在北京国家会议中心举行。

网络钓鱼中的“人为因素”研究：金融机构员工对网络钓鱼的易感性与韧性

金融保险超安全 2025-06-06

大型金融机构中哪些员工最容易受到网络钓鱼的影响?本研究采用大规模的统计分析探讨了金融机构员工对钓鱼攻击的易感性和抵御能力，凸显了针对组织内不同人群和部门进行有针...

全球首个！美国科学家在核反应堆中实现量子安全通信

信息通信量密局 2025-06-05

在能源转型和科技革新的浪潮中，美国科学家再次站在了前沿。

24小时断网实验，这类人为何情绪先崩溃？

互联网共时读书会 2025-06-05

断网24小时会发生什么？一项发表于《Advances in Psychology》的心理学研究通过这个简单的“数字戒断” 实验，意外揭开了一个隐藏的秘密。

兵不厌诈：从幽灵军团到电磁幻影

军队军工电波之矛 2025-06-05

战场电磁欺骗是一种向敌方决策层播撒疑虑、迫使其分散兵力的重要手段，而这些战术正是 “斯巴达克斯” 计划的核心。

重点防范境外恶意网址和恶意IP (八)

网络攻击国家网络安全通报中心 2025-06-05

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。