搜索结果 - 安全内参 | 决策者的网络安全知识库

2025年至少29款银行App被通报，侵害用户权益问题比前两年或更严峻

金融保险银行科技研究社 2026-01-19

部分被通报的App后续遭下架，还有更多金融App存在问题。

AI软件工程实践：构建企业级Agentic SOC平台

安全建设放之 2026-01-17

消耗23亿Token的复盘：为什么代码留存率仅20%？揭秘构建Agentic SOC的残酷真相。

美国防部认证并推广三大零信任网络安全解决方案

军队军工奇安网情局 2026-01-14

美国防部通过集成商采购“套娃式”零信任网络安全系统。

信通院互联网治理研究中心发布《互联网域名产业报告（2025年）》

互联网中国信通院CAICT 2025-11-03

报告梳理了2024年以来全球域名治理体系、国际政策和注册服务特点，我国域名注册服务特点和中文域名发展状况等，并展望未来发展走向。

市监总局印发《国家认监委关于提升认证机构数字化管理能力的指导意见（2025—2029年）》

政策市说新语 2025-11-03

部署提升认证机构数字化管理能力。

央行将加快研究出台“人工智能+金融”的政策文件

金融保险银行科技研究社 2025-11-02

央行已印发《关于深化运营金融科技，推动金融数字化智能化转型的通知》，并加快研究出台“人工智能+金融”的政策文件。

医疗数据泄露屡现天价赔偿！美国一大型医院泄露患者隐私赔偿1.28亿元

医疗卫生安全内参 2025-10-27

美国耶鲁纽黑文健康系统今年3月被黑，导致超555万名患者个人信息泄露，该机构同意支付约1.28亿元和解相关诉讼案件。

IDC：2025年中国安全和信任市场十大预测

趋势洞察 IDC咨询 2025-01-20

报告总结了安全和信任市场热点，分析了未来5年的技术发展趋势，以帮助企业制定未来战略。

利用生成过程对开源大语言模型进行越狱

技术动态安全学术圈 2026-01-15

本研究提出了一种名为“生成利用攻击”（generation exploitation attack）的极其简单的方法，旨在越狱LLMs的对齐，特别是针对那些在发布前经过安全微调的开源模型。

英国智库称“绝对决心行动”显示网络将成为“唐罗主义”重要工具

智库研究奇安网情局 2026-01-15

英国智库从多重角度分析美军委内瑞拉行动中的网络能力动用。

网络与数据安全十大系统性法律问题

专家观察苏州信息安全法学所 2025-11-07

聚焦法律实践难点、制度完善及立法修正探讨。

认知战术之欺骗：未来战争的核心艺术

国家安全认知认知 2025-11-07

未来战场的核心，应从“摧毁”转向“误导”。

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

欧洲学者建议西方采取“负责任地不负责任”的网络作战方式

智库研究奇安网情局 2025-11-05

欧洲学者建议西方从理想化网络负责任转向务实网络作战。

欧盟为何仍沉醉于Cookie合规？

安全合规麻策的备忘录 2025-11-03

他们无法理解中国对Cookie的看法竟然可能是“早被淘汰的合规话题”。

英伟达AI红队的大模型安全建议

安全运营玄月调查小组 2025-11-02

该团队发现了一些常见的漏洞和潜在的安全弱点，如果在开发过程中加以解决，可以显著提高基于大模型的应用的安全性。

透明化战场：俄罗斯如何适应数字战争时代？

军队军工科荟智库 2025-10-31

俄罗斯《全球政治中的俄罗斯》杂志2025年第六期刊发了俄联邦武装力量前总参谋长尤里·巴卢耶夫斯基与战略与技术分析中心主任鲁斯兰·普霍夫的署名文章《数字战争——新现实，俄...

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

UNICORN：基于运行时溯源的高级持续性威胁检测器

技术动态安全学术圈 2025-10-28

本文提出的 UNICORN，是一种基于运行时溯源的高级持续威胁（APT）检测器，旨在解决传统检测系统对 APT 检测能力不足、现有溯源分析方法存在静态模型无法捕捉长期行为、动态...

别随便连公共Wi-Fi！新型攻击可用普通设备偷录信号，悄悄锁定你的身份

技术动态黑鸟 2025-10-25

该方法无需目标携带任何设备，仅通过被动监听周边 Wi-Fi 通信，即可以近 100% 的准确率识别个体身份。