搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟的新一轮监管豪赌：让科技巨头对虚假信息负责

互联网智幻时刻 2025-02-27

本月，曾作为自愿倡议的《虚假信息行为准则》正式被纳入《数字服务法》，成为大型科技平台遵守欧盟法规的新衡量标准。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

揭秘卫星“伪基站”：识别政军敏感用户定位并窃听通信内容

太空海洋安全内参 2025-02-21

德国白帽黑客在安全会议上披露了铱星卫星通信漏洞，可以用作监视用户位置信息与短信等信息，甚至包括美国国防部员工的短信。

美国网络司令部希望各军种采取统一方法加强网络部队战备

军队军工奇安网情局 2025-02-21

美国网络司令部拟实施特种作战司令部模式的人才管理计划。

天使投资人，网络安全初创生态中最关键的部分

投融资安全喵喵站 2025-02-21

不容易。

小天才手表遭陌生号强绑监护人？二次放号或成隐私泄露重灾区

信息通信隐私护卫队 2025-02-20

这一事件暴露了小天才手表在用户信息管理和解绑流程上的潜在漏洞。

《个人信息保护合规审计管理办法》深度解析：新规重点及合规策略

政策解读赛博研究院 2025-02-17

个人信息保护合规审计首个配套细则正式出台。

高校数据安全监测平台建设思路

教育科研中国教育网络 2025-02-17

数据安全监测平台利用流量分析、大数据处理、主动监测和机器学习等技术，实现数据资产管理、安全风险实时监测预警、风险可视化展示及数据泄露事件追踪溯源等功能。

Anthropic公布AI模型防护新方法，可阻止95%的Claude越狱行为

技术动态新智元 2025-02-17

Anthropic，公布了新的AI模型防护方法，在之后约48小时内，无人完全攻破新系统，将赏金提高到了最高2万美元。新方法真这么强？

IDC观察：论DeepSeek对数据行业的影响

大数据 IDC咨询 2025-02-14

数据库敏感信息的暴露让客户意识到安全的重要性，而可提供完整上云解决方案的云厂商、运营商成为其首选目标。

谷歌Chrome浏览器强行帮用户改密码

互联网 GoUpSec 2025-02-13

Chrome不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷

零信任、跨域作战…塑造现代军事防御的关键趋势

军队军工防务快讯 2025-02-25

2025年，世界国防工业界的首要任务应围绕以下几个方向开展。

兰德公司提出将元宇宙作为联合全域作战的新兴作战域

军队军工电科防务 2025-02-24

元宇宙可因其虚拟环境和分布式连接能力，作为联合全域作战（JADO）的新作战域，推动全域协同能力的落地。

数据安全的作业流程治理方法浅谈

安全管理 IT的阿土 2025-02-24

作业流程的梳理和设计，作业实践的调研和记录，作业流程记录数据的分析，监控与预警构成业务安全驱动的数据安全。

涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-02-20

本文列举了十大涉及安全意识合规要求的常见国际法律法规、标准和框架，如：ISO27001，NIST CSF, CIS Contorls, NIS2, GDPR，HIPPA等，为组织确保符合全球安全意识合规要求...

根据场景实施量身定制的第三方API安全防护策略

安全运营安全牛 2025-02-17

有效管理和保护第三方 API 对于确保企业的网络安全态势至关重要。

终端安全防护运营中后期的精进之路

安全运营 A9 Team 2025-02-17

以下是终端安全防护运营中后期可以努力的几个方向，希望能为相关从业者提供一些参考。

仿冒DeepSeek的手机木马病毒被捕获！国家病毒中心发布提醒

病毒木马央视新闻 2025-02-17

用户一旦点击运行仿冒App，该App会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。

DeepSeek引发全球关注，恶意软件鱼目混珠趁机传播

病毒木马奇安信 CERT 2025-02-17

奇安信威胁情报中心和病毒响应中心发现大量仿冒 DeepSeek 平台的钓鱼站点出现，并趁机传播伪装为 DeepSeek 名称的 Android 应用和 Windows 程序。