搜索结果 - 安全内参 | 决策者的网络安全知识库

捷豹路虎数据泄露：暗网论坛曝光700份内部敏感文件

交通物流看雪学苑 2025-03-12

泄露的文件涵盖了大量敏感的技术和运营数据，包括专有源代码、车辆开发日志、跟踪数据集以及包含员工用户名、邮箱地址、显示名称和时区的员工数据库。

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

AIGC军事大模型评估体系框架研究

军队军工海鹰资讯 2025-03-13

构建包含智能化军事需求—智能化场景任务—系统性能评估—体系效能评估的“四域”，与基础支撑服务—算法指标体系—综合安全防护的“三维”军事大模型评估体系框架。

通过异常电路检测揭露Tor中的恶意同伙

技术动态安全学术圈 2025-03-13

提出了一种方法来检测Tor网络中的异常电路，通过考虑节点在异常电路中的角色，首次提供了一个更全面的方法识别tor中的潜在恶意同谋节点。

NIST公布后量子加密标准的第五种算法HQC

标准公钥密码开放社区 2025-03-13

美国国家标准与技术研究院（NIST）已选择 HQC 算法，作为其持续推进的后量子加密工作的一部分，旨在应对未来量子计算机可能带来的网络安全威胁。

心理学年度评论：人工智能的道德心理学

智库研究启元洞见 2025-03-13

文章探讨了人工智能迅猛发展背景下，智能机器对道德心理学的影响。启元洞见分享文章主要内容，为读者提供参考。

十五部门印发《关于促进中小企业提升合规意识加强合规管理的指导意见》

政策工信部 2025-03-13

加强网络和数据安全合规。

模型蒸馏无需受法律限制，技术创新不宜过早下结论

公检法阿里研究院 2025-03-13

模型蒸馏是成熟的模型压缩和知识迁移技术。基于其技术特征，对模型蒸馏的版权、商业秘密和不正当竞争等法律指责均难以成立。对于技术的治理应充分认识人工智能技术-社会系...

“美杜莎”杀疯了，一月内扫荡300家美国关键基础设施机构

网络攻击 GoUpSec 2025-03-13

美杜莎（Medusa）勒索软件在短短一个月内，狂轰滥炸了美国超过300家关键基础设施机构，涉及医疗、教育、法律、保险、科技和制造业等多个领域。

从数据安全角度浅析Model Context Protocol数据与大模型接口协议

技术动态中移智库 2025-03-13

MCP和业界隐私计算等技术的核心目标都是在数据使用过程中保护隐私，确保数据“可用不可见”。

年度大考：守门人企业2024年度欧盟《数字市场法》合规报告分析

互联网苏州信息安全法学所 2025-03-12

攻防对抗中的六个“AI VS. AI”最佳实践

安全运营安全牛 2025-03-12

在这场"AI VS. AI"的对抗中，企业必须积极拥抱AI技术，才能在不断变化的网络安全态势中保持优势。

兰德报告：美国国防部的商业航天服务应用研究

军队军工电子小氙 2025-03-12

聚焦卫星通信、太空域感知（SDA）、遥感监测、环境监控、定位导航授时（PNT）及太空物流六大商业航天领域，系统性分析了其需求增长对美太空作战效能、国防体系韧性及国际政...

美国防部长要求简化软件采办方式

军队军工科荟智库 2025-03-12

将“软件采办路径（SWP）”作为首选采办方式，从而加速部署软件密集型系统。

溯源数据空间：数据管理技术架构的演进历程

大数据数据信任与治理 2025-03-12

本文将深入探讨数据管理技术架构的演变历程，从早期的概念萌芽到如今数据空间的兴起，揭示其背后的创新突破、需求驱动和技术变革。

人工智能与信息战争：未来冲突的双刃剑

军队军工认知认知 2025-03-11

现代冲突已经演变成为一种复杂且危险的混合体，其中信息战和心理战已成为影响战局的关键因素。

NIST报告：解密加密灵活性的“后门防御战”

技术动态光子盒 2025-03-11

该报告深入探讨了实现加密灵活性的方法及其挑战，并确定提供操作机制的方法，以在保持互操作性的同时实现加密灵活性，并进一步讨论关键工作领域。

零信任发展与应用研究

金融保险信息通信技术与政策 2025-03-11

基于对国内零信任供应侧企业、金融行业应用企业开展的调研结果，形成供应能力图谱，分析零信任应用场景和作用。剖析了人工智能如何赋能零信任发展。

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-11

未授权的攻击者能够利用漏洞远程执行恶意代码。

《金融业桌面终端管理平台技术要求》团体标准发布

金融保险北京金融科技产业联盟 2025-03-11

本标准规定了金融业桌面终端管理平台的性能指标、基础支撑、终端系统管理与运维、接入终端环境、运维管理等要求，提供了桌面终端管理业务框架的建议。