搜索结果 - 安全内参 | 决策者的网络安全知识库

国内网络安全行业Agentic AI应用调研结果揭晓

报告研究安全牛 2025-03-03

81.5%受访者重点关注Agentic AI自身的风险分析及安全管控建议；77.8%重点关注Agentic AI在网络安全领域的典型应用及价值。

统一全军身份验证和访问，美国防部深化部署零信任架构

军队军工安全内参 2025-02-27

美国防信息系统局正在开发统一身份验证解决方案，以覆盖各军种部门。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

Gartner：传统端点防御已经失效，“AI+零信任”才是出路

产品动态 GoUpSec 2025-02-27

传统的端点安全和拼凑的解决方案正在失效，企业若不能以AI驱动的一体化平台重构防线，或将在这场不对称的AI安全战争中彻底出局。

欧盟的新一轮监管豪赌：让科技巨头对虚假信息负责

互联网智幻时刻 2025-02-27

本月，曾作为自愿倡议的《虚假信息行为准则》正式被纳入《数字服务法》，成为大型科技平台遵守欧盟法规的新衡量标准。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

揭秘卫星“伪基站”：识别政军敏感用户定位并窃听通信内容

太空海洋安全内参 2025-02-21

德国白帽黑客在安全会议上披露了铱星卫星通信漏洞，可以用作监视用户位置信息与短信等信息，甚至包括美国国防部员工的短信。

美国网络司令部希望各军种采取统一方法加强网络部队战备

军队军工奇安网情局 2025-02-21

美国网络司令部拟实施特种作战司令部模式的人才管理计划。

天使投资人，网络安全初创生态中最关键的部分

投融资安全喵喵站 2025-02-21

不容易。

小天才手表遭陌生号强绑监护人？二次放号或成隐私泄露重灾区

信息通信隐私护卫队 2025-02-20

这一事件暴露了小天才手表在用户信息管理和解绑流程上的潜在漏洞。

谷歌Chrome浏览器强行帮用户改密码

互联网 GoUpSec 2025-02-13

Chrome不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷

泄露近600万客户敏感数据，金融机构湾景资管被罚超1.4亿元

金融保险安全内参 2025-01-13

53家美国州级监管机构指控这家抵押贷款公司，在数据泄露事件后未充分配合调查，采取行动最终迫使其达成和解协议；需要注意，该公司可能还需要向受影响用户进行赔偿，已有针...

Crowdstrike：2023年全球网络安全威胁报告

趋势洞察赛博研究院 2024-03-20

在2023年的威胁格局中，电子犯罪仍然是最普遍的威胁，因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

对作为独立数据类型的“重要数据”的发生史与本体论考察

大数据上海政法学院学报 2025-02-27

从发生史的角度对“重要数据”逐渐成长为独立的数据法律制度的考察，以及从本体论的角度对“重要数据”的法律本质的追问，将使得有机会观察到并深刻理解一项数据制度的诞生之路...

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

零信任、跨域作战…塑造现代军事防御的关键趋势

军队军工防务快讯 2025-02-25

2025年，世界国防工业界的首要任务应围绕以下几个方向开展。

兰德公司提出将元宇宙作为联合全域作战的新兴作战域

军队军工电科防务 2025-02-24

元宇宙可因其虚拟环境和分布式连接能力，作为联合全域作战（JADO）的新作战域，推动全域协同能力的落地。

数据安全的作业流程治理方法浅谈

安全管理 IT的阿土 2025-02-24

作业流程的梳理和设计，作业实践的调研和记录，作业流程记录数据的分析，监控与预警构成业务安全驱动的数据安全。