搜索结果 - 安全内参 | 决策者的网络安全知识库

聚焦AI代理！RSAC 2025上值得关注的10款网络安全产品

产品动态安全内参 2025-04-29

从目前发布的产品来看，RSAC 2025延续了近年对AI的高度关注，且尤其强调发展“AI代理能力”。

恶意MCP解析：MCP体系中的隐蔽投毒与操控

技术动态慢雾科技 2025-04-28

从 MCP 攻防实操出发，开启深入理解 MCP 风险与防护思维的深度旅程。

280万人健康数据被盗，两家大型医疗集团赔偿超4700万元

医疗卫生安全内参 2025-04-25

两家美国大型医疗集团宣布就一起数据泄露事件达成和解，此前Navvis遭勒索软件攻击，致使SSM健康等大量医疗机构约280万人身份信息、健康信息、医保信息等泄露。

美国NSA发布国家安全系统智能控制器安全研究报告

国家安全网空闲话plus 2025-04-25

基于对NIST安全控制与ISA 62443-4-2技术标准的对比研究，旨在应对IT/OT融合背景下关键基础设施面临的颠覆性风险，尤其针对国家安全系统（NSS）中支撑关键任务的智能控制器...

2025云安全新范式：CADR超越CNAPP ？

产品动态安全喵喵站 2025-04-23

厌恶CNAPP。

荷兰数据保护局发布有关企业算法使用情况的报告

人工智能上海市人工智能与社会发展研究会 2025-04-21

荷兰数据保护局对1612家荷兰企业的算法使用情况进行了调查研究。

开源大模型不同接入方式的技术特征与法律责任辨析

安全合规三所数据安全 2025-04-19

本文将从大模型三要素（算法、算力、数据）和法律责任的角度，梳理 DeepSeek R1 等开源大模型的三种主要接入路径，并尝试划清它们背后隐含的合规边界。

研究：美国政府监管碎片化的成本

智库分析图灵财经 2025-04-29

研究结果揭示了监管负担的一个新来源：当监管职责分散在多个政府机构时，企业会为此付出巨大的经济代价。

工信部印发《智能制造典型场景参考指引 (2025年版)》

制造业工信微报 2025-04-26

凝练出8个环节的40个智能制造典型场景，作为智能工厂梯度培育、智能制造系统解决方案“揭榜挂帅”、智能制造标准体系建设等工作的参考指引。

美国知名医疗系统遭网络攻击，550万患者敏感信息泄露

医疗卫生安全威胁纵横 2025-04-25

美国耶鲁纽黑文健康系统遭网络攻击致550万患者敏感数据泄露，含姓名、邮箱、医疗记录编号等，未涉及诊疗数据。院方联合Mandiant控制事件并启动信用监控，攻击者身份及技术...

美军软件工厂关键技术分析及启示

军队军工防务快讯 2025-04-25

围绕提升软件生产效率这一核心目标，对军用软件工厂中关键技术开展分析，包括基础设施即代码、云原生应用开发、基于数字孪生的软件验证、全景化智能运维监控、软件资源分配...

探索多应用卡COS自主创新之路

信息通信中移智库 2025-04-25

通过构建自主可控的智能卡COS生态链，不仅能够强化关键信息基础设施的安全防护能力，更能从根本上提升我国在移动通信、金融科技、物联网等战略领域的产业主导权。

员工监控应用WorkComposer泄露2100万张截图，含内部聊天、秘钥、机密文档

数据泄露安在 2025-04-24

泄露的信息可能会被利用来攻击全球的企业。

电磁频谱将成为“新冷战”格局下双方争夺的焦点

军队军工电波之矛 2025-04-24

现实情况是，北欧和波罗的海地区如今已成为北约的前线，这些地区电磁威胁无处不在，在未来任何冲突中，电磁频谱都将成为激烈争夺的焦点。

三部门印发《市场准入负面清单 (2025年版)》

政策国家发展改革委 2025-04-24

计算机信息系统安全专用产品销售业务改革为基于强制性国家标准的检测认证制度。

当大模型学会"说谎"：前沿大模型竟能策划系统性欺骗？

技术动态安远AI 2025-04-22

大模型强大的推理能力可能带来前所未有的风险。

量子计算机“漏洞”显现：经典黑客技术跨时代生效

量子技术光子盒 2025-04-18

研究团队基于行锤攻击开发入侵含噪量子计算机的方法。

软件定义网络DDoS攻击问题研究

技术动态信息通信技术与政策 2025-03-17

总结了SDN体系架构存在的DDoS攻击潜在风险，，介绍了目前业界检测和防御DDoS攻击的主要解决方案，探讨了当前DDoS攻击检测和防御研究中主要存在的问题，对下一步有关研究工...

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

技术动态安全内参 2025-03-14

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任...