搜索结果 - 安全内参 | 决策者的网络安全知识库

伊朗油轮遭遇卫星网络攻击事件分析

交通物流卫星黑客 2025-03-27

本文对伊朗黑客组织针对油轮卫星通信系统攻击事件进行技术分析，并提出相关建议。

Vite任意文件读取漏洞 (CVE-2025-30208) 安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

生成式人工智能融入软件供应链安全效果评估

技术动态安全极客 2025-03-26

在当前阶段，LLMs 更适合作为现有安全监测系统的补充工具。它们可以提供额外的一层智能分析，输出结构化、合理的安全建议，辅助安全团队做出更明智的决策。在人为操作错误...

现代DAST+SAST：开启安全测试的新纪元

产品动态安全牛 2025-03-21

现代动态应用安全测试（DAST）将迎来爆发性增长，它不会取代 SAST，而是弥补其不足，共同构建更全面的安全防线。

2024年美军网络安全项目发展动向研究

军队军工信息安全与通信保密杂志社 2025-03-27

深度解析美军十大前沿项目：从覆盖全密级的“联合作战云”到用AI改写百万行代码的“C转Rust计划”，从动态自组网的“战斗网络化”到利用心理学误导攻击者的“认知防线”，揭秘美军...

工信部等三部门联合印发《轻工业数字化转型实施方案》

制造业工信微报 2025-03-27

推动数字技术加快赋能轻工业发展，系统指导轻工业推进数字化转型，培育形成新质生产力.

中国车企海外数据采集与回传的法律风险及合规思考

交通物流北京市竞天公诚律师事务所 2025-03-27

结合多家中国车企的海外测试及量产车出海项目经验及国别法律知识，为业内提供交流与借鉴。

AI手机数据安全管理技术进展、挑战及对策

信息通信中移智库 2025-03-27

AI手机在数据安全管理方面面临数据收集与存储阶段的安全风险、数据传输与共享阶段的安全问题、AI算法对数据安全的影响等挑战。

史上最大收购重塑投资理念，网安企业价值或将整体面临重估？

投融资虎符智库 2025-03-26

混合的网络环境、人工智能驱动的网络攻击，将大幅提升网络安全的重要性。

网络流量分类的技术、数据集以及面临的挑战

技术动态安全学术圈 2025-03-25

综述了网络流量分类的技术、数据集及面临的挑战。

深度分享：安全行业大模型落地的正确路径

安全建设安全村SecUN 2025-03-25

通过DeepSeek现象思考大模型落地的正确路径。

以法为鉴，终成方圆：《人脸识别技术应用安全管理办法》解读

政策解读环球律师事务所 2025-03-24

就《管理办法》的重点内容以及企业应当注意的合规义务进行详细解读。

写在Google收购Wiz后：云安全的未来

云计算 RedTeam 2025-03-23

本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。

美军网络领域重要变动情况及趋势分析

军队军工军事文摘 2025-03-22

2023年以来，美军网络空间领域的高层领导更替不断、战略条令出台密集，通过顶层架构迭代，加速牵引网络空间作战领域思路做法的转变落地。

国家密码管理局《电子认证服务使用密码管理办法》公开征求意见

政策国家密码管理局 2025-03-21

规范电子认证服务使用密码行为，保障电子认证服务使用密码安全。

从传统SOC转向AI原生SOC：首席信息安全官的新选择

产品动态虎符智库账号 2025-03-21

首席信息安全官正处在安全运营的关键十字路口：从“传统 SOC”转向“AI 原生 SOC”。

国家能源局印发《2025年电力安全监管重点任务》

电力能源国家能源局 2025-03-21

确保电力系统安全稳定运行和电力可靠供应。

俄罗斯封锁Cloudflare导致互联网服务大面积瘫痪

互联网 GoUpSec 2025-03-21

俄罗斯用户报告称，银行交易、政府服务访问受阻，日常互联网使用受到严重干扰。

美国最大精子库数据泄漏：或引发全球生殖医疗隐私危机

医疗卫生 GoUpSec 2025-03-21

客户姓名、社保号、银行账户等敏感信息或遭窃取。可能对全球数十万通过人工生殖技术诞生的后代隐私造成长期威胁。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。