搜索结果 - 安全内参 | 决策者的网络安全知识库

Google内部红队的运营与成长经验

安全管理 RedTeam 2025-03-28

红队寻找漏洞是手段而非目的，需要正确定义团队目标，并在公司内适当宣传。

无法摆脱的追踪：为什么你的Android手机永远认识你？

互联网京东安全应急响应中心 2025-03-28

本篇文章将以系统演化为起点，深入揭示用户在Android中为何“身份注定暴露”。

《中华人民共和国网络安全法 (修正草案再次征求意见稿)》公开征求意见

法规网信中国 2025-03-28

强化网络安全法律责任并加大对违法行为处罚力度，加强与其他相关法律有机衔接，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

ENISA发布太空威胁全景报告，揭示全球卫星系统面临的严峻风险

太空海洋网空闲话plus 2025-03-28

报告指出，随着商业卫星在通信、导航、金融等领域的深度应用，其依赖的全球供应链、老旧系统及开放性技术架构使其成为网络攻击的高价值目标。

工信部等三部门联合印发《轻工业数字化转型实施方案》

制造业工信微报 2025-03-27

推动数字技术加快赋能轻工业发展，系统指导轻工业推进数字化转型，培育形成新质生产力.

CNAS报告：推进美军人工智能和自主系统试验鉴定发展

军队军工海鹰资讯 2025-03-27

美国知名智库新美国安全中心（CNAS）发布报告《安全有效：推进美国防部对人工智能和自主系统的试验鉴定》，为美国防部提出人工智能和自主系统开发与试验鉴定的建议。

工商银行数据安全监测溯源防护体系建设成果及展望

金融保险 BanTech智库 2025-03-27

通过前期建设具备较为完备的数据识别、数据控权、数据脱敏、数据水印等基础能力，工商银行软件开发中心已构建“数据驱动安全”的主动防护体系和体系化的数据安全监测响应和溯...

安全浏览器厂商Island E轮融资2.5亿美元，估值达48.5亿美元

投融资安全喵喵站 2025-03-27

该团队的独特的价值主张吸引了巨额融资。

Vite任意文件读取漏洞 (CVE-2025-30208) 安全风险通告

漏洞奇安信 CERT 2025-03-26

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

生成式人工智能融入软件供应链安全效果评估

技术动态安全极客 2025-03-26

在当前阶段，LLMs 更适合作为现有安全监测系统的补充工具。它们可以提供额外的一层智能分析，输出结构化、合理的安全建议，辅助安全团队做出更明智的决策。在人为操作错误...

Gartner发布2025年数据和分析重要趋势

趋势洞察 Gartner公司 2025-03-26

Gartner公司发布了 2025年数据和分析重要趋势，这些趋势正在催生包括企业和人员管理等方面的一系列挑战。

国资委加快推进“AI+”行动，发布多项成果

政务中国基金报 2025-03-25

着力提升中央企业在人工智能领域全方位的能力，在应用、算力、数据、模型等人工智能产业重点领域取得积极成效。

攻防研究：朝鲜黑客窃取Bybit 15亿美元加密货币全过程还原

金融保险 DARKNAVY 2025-03-24

发现攻击者和受害者都破绽百出。

江西要求全面清理政务数字化项目

政务经济观察报 2025-03-19

辽宁大学地方财政研究院院长王振宇认为，江西提出全面清理政务数字化项目是因为各部门都有自己的信息系统，大量增加财政投入，还会形成信息孤岛。

欧洲混合CoE提出“认知入侵”新概念，受美资助去年连办三次反虚假信息演习

国家安全认知认知 2023-08-11

捕捉“暴力转换逻辑”，塑造错误信息文化/暴力文化，引发政治暴力行为。

客户遭勒索攻击，软件供应商被罚超2800万元

医疗卫生安全内参 2025-03-28

监管机构本拟处罚超5700万元，因OneAdvanced公司事后积极配合，仅处以2800万元罚款。

业务安全策略变更指标评估与决策机制简述

安全管理 IT的阿土 2025-03-27

这既不是安全部门的一言堂，以安全合规为圭臬影响业务的开展，也不是以业务为核心完全忽略安全部门对风险的管控诉求。而是形成一种客观、可行的体系化机制，以达成安全风险...

微软安全如何做AI Agent？Security Copilot新增11款Agent解析

产品动态安全内参 2025-03-26

微软安全基于Security Copilot底座推出了11款安全任务Agent，包括网络钓鱼分、告警分类、访问策略优化、漏洞修复等；这11款Agent解决了常见的幻觉和提示词注入漏洞，可以在...

攻防研究：我们拆了一台Starlink星链终端

太空海洋 DARKNAVY 2025-03-26

本文将简要介绍DARKNAVY前期对Starlink用户终端开展的初步探索。

“端侧人工智能产业发展与安全治理研讨会”在京召开

人工智能中国法学网 2025-03-26

会上发布了《端侧人工智能发展与治理研究报告》。