搜索结果 - 安全内参 | 决策者的网络安全知识库

美军工巨头押注AI赋能网络攻击，超21亿元收购漏洞利用厂商

军队军工安全内参 2025-05-29

莱多斯国家安全部门总裁Roy Stevens表示：“这次收购让我们在网络攻防的部分细分方向上，比单靠自身投入能达到的目标提前了大约18个月。”

加快健全地理信息数据安全治理体系

大数据自然资源部测绘发展研究中心 2025-05-28

构建地理信息数据安全治理体系，在防范数据流通风险的前提下深化地理信息数据开发利用，既是守好安全底线的题中之义，也是释放数据价值的必然要求。

国家航天局印发《国家民用卫星遥感数据国际合作管理暂行办法》

太空海洋中国高分观测 2025-05-27

规范民用卫星遥感数据国际合作管理。

构建高校网络安全人才专业能力评价体系，助力网络强国建设

教育科研中国信息安全 2025-05-27

网络安全作为一门交叉学科，其伴生性强且演化迅速，亟需构建一套具有指导性、系统性的人才评价体系，从多维度对网络安全人才的专业能力进行评价，进而充分激发人才潜能，大...

美国地方医疗厂商希尔兹泄露近240万客户健康信息，赔偿超1.1亿元

医疗卫生安全内参 2025-05-27

美国地方医疗厂商希尔兹医疗集团2022年遭网络攻击，泄露了近240万客户身份、保险、医疗及治疗等信息，该公司同意支付约1.1亿元达成和解协议，已解决相关集体诉讼案件。

TrafficLLM：通过通用流量表示提升大语言模型的网络流量分析能力

技术动态安全学术圈 2025-05-27

本文提出了一种基于开源大语言模型（LLM）的双阶段微调框架——TrafficLLM，旨在通过专家指令和原始流量数据学习通用流量表示，从而提升泛化能力。

美国知名医疗系统遭网络攻击，550万患者敏感信息泄露

医疗卫生安全威胁纵横 2025-04-25

美国耶鲁纽黑文健康系统遭网络攻击致550万患者敏感数据泄露，含姓名、邮箱、医疗记录编号等，未涉及诊疗数据。院方联合Mandiant控制事件并启动信用监控，攻击者身份及技术...

美军软件工厂关键技术分析及启示

军队军工防务快讯 2025-04-25

围绕提升软件生产效率这一核心目标，对军用软件工厂中关键技术开展分析，包括基础设施即代码、云原生应用开发、基于数字孪生的软件验证、全景化智能运维监控、软件资源分配...

2025云安全新范式：CADR超越CNAPP ？

产品动态安全喵喵站 2025-04-23

厌恶CNAPP。

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

从数据安全角度浅析Model Context Protocol数据与大模型接口协议

技术动态中移智库 2025-03-13

MCP和业界隐私计算等技术的核心目标都是在数据使用过程中保护隐私，确保数据“可用不可见”。

攻防对抗中的六个“AI VS. AI”最佳实践

安全运营安全牛 2025-03-12

在这场"AI VS. AI"的对抗中，企业必须积极拥抱AI技术，才能在不断变化的网络安全态势中保持优势。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

印度成功在多芯光纤 (MCF) 上实现了量子密钥分发

信息通信量密局 2025-05-26

印度近期在安全通信领域取得重大突破，成功在多芯光纤（MCF）上实现了量子密钥分发（QKD）。

网安卫士竟“变身”木马黑客！警惕网络敲诈勒索

公检法新华视点 2025-05-19

原本从事网络安全工作的工程师，竟干起黑客的勾当，利用木马病毒“黑”掉企业网络系统，索要数字加密货币作“赎金”……

工信部印发《智能制造典型场景参考指引 (2025年版)》

制造业工信微报 2025-04-26

凝练出8个环节的40个智能制造典型场景，作为智能工厂梯度培育、智能制造系统解决方案“揭榜挂帅”、智能制造标准体系建设等工作的参考指引。

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。

NIST发布《差分隐私保证评估指南》，拟未来推进标准化和认证

标准数据信任与治理 2025-03-11

评估差分隐私保护个人信息的有效性，旨在帮助各种机构和从业者更好地了解在部署差分隐私时做出和未做出的承诺。

因遭勒索软件泄露超近250万人临床信息，生物公司恩佐生化赔偿5400万元

医疗卫生安全内参 2025-01-20

该公司此前还因此次事件被罚超3000万元；攻击者使用两个长期不修改密码的共享账号入侵了公司网络，且远程访问邮件系统未启用多因素身份验证。

Crowdstrike：2023年全球网络安全威胁报告

趋势洞察赛博研究院 2024-03-20

在2023年的威胁格局中，电子犯罪仍然是最普遍的威胁，因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。