搜索结果 - 安全内参 | 决策者的网络安全知识库

VADER：漏洞评估、检测、解释和修复的人工评估基准

技术动态安全极客 2025-06-10

系统评估大语言模型（LLMs）在软件安全领域的表现，尤其聚焦在漏洞评估、检测、解释与修复四个关键环节。

漏洞管理玩法已变，四大常见错误亟待摒弃

安全运营安全牛 2025-06-10

本文整理了管理员在漏洞管理方面仍在犯的四个常见错误，以及相应的应对措施。

美国NIST发布《硬件安全构造的衡量标准与方法》

标准天极智库 2025-06-10

探讨了常见的硬件漏洞以及恶意行为者用来利用这些漏洞的攻击模式，并建议采用系统的方法分析风险。

群智能系统的安全与隐私保护综述

人工智能电信科学 2025-06-10

明确提出现阶段群智能系统涵盖数据、通信、系统可靠、鲁棒和信任管理的安全目标与相关数据、身份和意图的隐私保护目标，并分析主要攻击方法及相关防御技术。

Apache Kafka多个高危漏洞安全风险通告

漏洞奇安信 CERT 2025-06-10

鉴于相关漏洞影响范围较大，建议客户尽快做好自查及防护。

无人机网络中基于学习博弈的协同蜜罐防御

技术动态安全学术圈 2025-06-10

本文提出了一种基于激励机制的无人机协同防御方案，通过蜜罐博弈框架设计了适应不同信息条件的动态合约机制。

国家安全部：“刷脸”时代，安全不容小觑

国家安全国家安全部 2025-06-10

当“刷脸”成为生活常态，一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险也日益凸显，应当引起重视和警惕。

集体反措施在网络空间适用的合法性问题分析

安全治理珞珈国际法 2025-06-09

在网络空间特性下，集体反措施的适用仍应遵循一般国际法，受主体适格、程序正当、措施相称的三重法律约束。

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

Untangle：多层Web服务器指纹识别

技术动态安全学术圈 2025-06-09

本文提出了一种多层 Web 服务器指纹识别方法，通过利用 HTTP 处理差异，实现了对三层结构的精准指纹识别。

安全数据管道平台 (SDPP) 崛起，SIEM将死还是重生？

产品动态安全喵喵站 2025-06-09

2025安全新范式。

俄乌冲突向北极的扩展给北约带来电子战挑战

军队军工电波之矛 2025-06-08

无论在北极地区与俄罗斯的冲突中使用何种系统，从俄乌冲突中吸取的教训已经证明，互操作性和指挥控制对于在电子战领域占据主导地位至关重要。

员工认为钓鱼演练是妥妥的“整人”，安全团队该如何破局？

金融保险超安全 2025-06-08

钓鱼模拟演练，是典型的看起来门槛低，进门见山，似乎谁都能搞好几次演练练，但真正跨入专业门槛后，会发现其实还有很多高峰需要攀爬。钓鱼模拟演练之道，是一门学问，也是...

特朗普政府发布加强国家网络安全的行政命令

政务奇安网情局 2025-06-07

特朗普签署修正奥巴马和拜登政府网络政策的行政命令。

安全突围重塑内生安全体系：齐向东在2025年BCS大会的演讲

专家观察虎符智库 2025-06-06

时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海，体系建设永无止境。

重塑内生安全体系实现AI时代安全突围：2025北京网络安全大会 (BCS) 开幕

安全会议北京网络安全大会 2025-06-06

2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会6月5日在北京国家会议中心举行。

网络钓鱼中的“人为因素”研究：金融机构员工对网络钓鱼的易感性与韧性

金融保险超安全 2025-06-06

大型金融机构中哪些员工最容易受到网络钓鱼的影响?本研究采用大规模的统计分析探讨了金融机构员工对钓鱼攻击的易感性和抵御能力，凸显了针对组织内不同人群和部门进行有针...

美国空军“网络蛋糕”剖析：5分钟手搓一个五年安全建设规划

军队军工锐安全 2025-06-06

未来十年，你必须吃下这块网络蛋糕！

万能密钥：小程序中凭据泄露的大规模分析

技术动态安全学术圈 2025-06-05

本研究首次系统性揭示了app-in-app生态中动态凭证泄漏的严重性，提出高效检测工具KeyMagnet，并通过大规模实证分析验证其有效性。

全球首个！美国科学家在核反应堆中实现量子安全通信

信息通信量密局 2025-06-05

在能源转型和科技革新的浪潮中，美国科学家再次站在了前沿。