搜索结果 - 安全内参 | 决策者的网络安全知识库

神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码

互联网安全内参 2025-06-17

一项针对全球电信系统复杂性的调查，揭示了短信传输验证码的安全漏洞。

量子+区块链：NIST等发布迄今最“可信”的随机数生成器

量子技术光子盒 2025-06-12

系统采用能产生纠缠光子对的装置，这对光子共享量子态，分别被传输至相距90米的两个测量站，通过偏振态检测生成数字比特串（0和1）。

24小时断网实验，这类人为何情绪先崩溃？

互联网共时读书会 2025-06-05

断网24小时会发生什么？一项发表于《Advances in Psychology》的心理学研究通过这个简单的“数字戒断” 实验，意外揭开了一个隐藏的秘密。

英国2024年《数据使用和访问法 (提案)》洞察研究

政策解读数字治理全球洞察 2025-06-01

预计该法案将利用数据的巨大力量将英国经济提振 100 亿英镑。

国家网信办《网信部门行政处罚裁量权基准适用规定》公开征求意见

政务网信中国 2025-05-30

规范网信部门行政处罚行为，保护公民、法人和其他组织的合法权益。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

安全的本质是代码质量

安全管理 RedTeam 2025-05-29

我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。

数据安全与2025加密趋势洞察

趋势洞察苏州信息安全法学所 2025-05-29

加密咨询公司深度剖析全球加密技术发展沿革，为各行业机构识别漏洞、确定需要改进的领域提供参考。

工信部等三部门印发《电子信息制造业数字化转型实施方案》

制造业工信微报 2025-05-28

推动电子信息制造业数字化转型、智能化升级，巩固电子信息制造业稳增长内生动力，加快制造强国建设。

GitHub官方MCP服务器安全漏洞曝光，可诱导Claude 4窃取个人隐私

漏洞量子位 2025-05-27

任何使用GitHub MCP的模型都有可能中招。

印度成功在多芯光纤 (MCF) 上实现了量子密钥分发

信息通信量密局 2025-05-26

印度近期在安全通信领域取得重大突破，成功在多芯光纤（MCF）上实现了量子密钥分发（QKD）。

GDPR的七年之痒：2024-2025 GDPR处罚与执法数据全景分析

政策解读科技利维坦 2025-05-26

本文尝试基于过去一年的执法、司法、上诉以及调查数据，尽可能拼凑出一个完整的全景概览。

财政部等九部门联合印发《关于推广应用电子凭证会计数据标准的通知》

政务财政部 2025-05-19

自本通知印发之日起，在全国范围推广应用电子凭证会计数据标准。

Palo Alto 5亿美元收购的Portect AI都有什么产品和技术？

技术动态 AI与安全 2025-05-18

Protect AI的两个开源及三个平台产品能力分析。

VADER：漏洞评估、检测、解释和修复的人工评估基准

技术动态安全极客 2025-06-10

系统评估大语言模型（LLMs）在软件安全领域的表现，尤其聚焦在漏洞评估、检测、解释与修复四个关键环节。

万能密钥：小程序中凭据泄露的大规模分析

技术动态安全学术圈 2025-06-05

本研究首次系统性揭示了app-in-app生态中动态凭证泄漏的严重性，提出高效检测工具KeyMagnet，并通过大规模实证分析验证其有效性。

SecVulEval：针对真实世界C/C++漏洞检测的LLM基准测试

技术动态安全极客 2025-06-04

结果显示，当前大模型尚难以胜任细粒度漏洞识别任务，尤其是在语句级理解和上下文融合方面表现不尽如人意。

安全虚拟磁盘技术的创新与实践

金融保险金融电子化 2025-06-01

温州银行通过建立终端一体化安全管控平台，加强了终端敏感文件管控，提升了系统运行效率，提高了管理效率，降低了管理成本。

英国防长首次表态将加大对中国网络攻击力度

军队军工安全内参 2025-05-30

英国国防大臣约翰·希利首次承认，英国正在参与网络战对他国发动网络攻击，并计划设立新网络司令部以协调攻击行动。

提示词注入攻击的检测和数据集介绍

技术动态 AI与安全 2025-05-15

提示词注入攻击的介绍，检测方法和数据集。