搜索结果 - 安全内参 | 决策者的网络安全知识库

俄乌网络战启示北约需要为未来的混合战争做好准备

军队军工网络空间安全军民融合创新中心 2025-04-30

世界上第一次全面网络战争的经验教训。

AI本地部署的天坑？RAG曝出重大安全漏洞

技术动态 GoUpSec 2025-04-30

令人万万没有想到的是，本意是提升模型准确性和安全性的RAG，反而成了一种非常高级的”越狱“，本地知识库的文档（即便是安全的文档）越多，越有可能触发大模型的对齐漏洞，...

发生超大规模数据泄漏后，韩国SK电讯计划为2500万用户更换SIM卡

信息通信 GoUpSec 2025-04-30

在上周曝出大规模数据泄露事件后，韩国SK电讯本周二宣布将为其2500万移动用户免费更换SIM卡。

美国深度伪造防御体系建设探析

国家安全军事文摘 2025-04-29

深度伪造技术的发展使得篡改和生成高逼真度的音视频成为可能，为国家间政治抹黑、军事欺骗提供了新的工具。

聚焦AI代理！RSAC 2025上值得关注的10款网络安全产品

产品动态安全内参 2025-04-29

从目前发布的产品来看，RSAC 2025延续了近年对AI的高度关注，且尤其强调发展“AI代理能力”。

RSAC 2025现场：思科安全大模型即日起正式开源

人工智能数说安全 2025-04-29

foundation-sec-8b，80亿个参数、开放权重的大型语言模型，专为安全而构建。

DBIR报告揭示2025年数据安全十大趋势

趋势洞察 GoUpSec 2025-04-29

漏洞利用首次超过网络钓鱼，并且正在赶超凭证滥用，成为最主要的初始访问媒介。

开源漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军

安全会议安全喵喵站 2025-04-29

以开源社区的方式做产品，以SaaS服务的形式提供商业产品交付，可提供超大规模环境的漏洞扫描能力。

恶意MCP解析：MCP体系中的隐蔽投毒与操控

技术动态慢雾科技 2025-04-28

从 MCP 攻防实操出发，开启深入理解 MCP 风险与防护思维的深度旅程。

思考：网络安全创始人面临的压力和机遇

互联网安全喵喵站 2025-04-28

在本文中，Jason 和我讨论了当前市场中安全创始人的一些关键机遇和压力。

RSAC 2025前瞻：Agentic AI将成为行业新风向

互联网安全内参 2025-04-26

从开幕主旨演讲到各大厂商展台，代理型AI（Agentic AI）在RSAC 2025上频频出现，将成为今年网络安全行业的新风向。

推动数据要素安全流通的机制与技术

大数据中国信息安全 2025-04-25

数据作为新质生产力的优质生产要素，已快速融入各个环节，通过其独特的价值增值方式促进科技革命和产业变革。在数据要素价值释放的过程中，流通环节起着至关重要的作用。数...

工信部：关于防范Google Chrome沙箱逃逸高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-25

可被恶意利用导致信息泄露、代码执行等危害。

美国NSA发布国家安全系统智能控制器安全研究报告

国家安全网空闲话plus 2025-04-25

基于对NIST安全控制与ISA 62443-4-2技术标准的对比研究，旨在应对IT/OT融合背景下关键基础设施面临的颠覆性风险，尤其针对国家安全系统（NSS）中支撑关键任务的智能控制器...

国家安全部：莫让“运维”成运“危”

国家安全国家安全部 2025-04-25

个别涉密单位网络运维不规范，或使用资质能力不匹配的运维机构，或运维人员违规操作，导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口，威胁我网络安全和数...

员工监控应用WorkComposer泄露2100万张截图，含内部聊天、秘钥、机密文档

数据泄露安在 2025-04-24

泄露的信息可能会被利用来攻击全球的企业。

俄军士兵作战规划APP被植入后门，专门窃取通信、位置等信息

军队军工安全内参 2025-04-24

俄罗斯安全公司发现，有攻击者在俄军士兵经常使用的战区作战规划APP中植入木马，并在Telegram频道和俄罗斯境内应用商店内分发，安装该APP后，用户的通信聊天、实时位置等敏...

Verizon发布《2025数据泄漏调查报告》，GenAI使用诱发新安全威胁

报告调查赛博研究院 2025-04-24

亚太、欧洲、中东及北美地区数据泄露事件显著增加，系统入侵、第三方漏洞利用及勒索软件攻击成为主要威胁。

美国信息技术产业委员会发布《量子技术政策指南》

量子技术天极智库 2025-04-24

概述了应对量子计算、量子通信和量子传感带来的机遇和风险的战略建议。

用系统方法构建国家网络安全体系与能力

国家安全中国信息安全 2025-04-24

近年来，我国网络安全技术、产品及人员能力均得到了显著提升。然而，面对日益严峻的网络安全形势，我国网络安全工作总体上仍处于“应对-处置”的被动模式，国家网络安全防护...