搜索结果 - 安全内参 | 决策者的网络安全知识库

如何制定一个可落地的漏洞补丁管理策略？

安全运营安全牛 2022-06-17

有效的补丁管理策略应明确企业中的哪些系统需要打补丁、为何打补丁、怎么打补丁。

漏洞管理玩法已变，四大常见错误亟待摒弃

安全运营安全牛 2025-06-10

本文整理了管理员在漏洞管理方面仍在犯的四个常见错误，以及相应的应对措施。

CVE计划停摆：全球漏洞治理体系面临协同危机

互联网奇安信 CERT 2025-04-18

本文梳理当前安全态势，以帮助提供有关CVE发展情况的清晰度。

企业安全策略的常见误区与优化路径

安全运营 IT的阿土 2025-04-16

本文旨在揭示企业在制定与执行安全策略时常见的几大误区，并提出相应的优化建议。

VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响

漏洞安全内参 2025-08-13

CVE-2025-41236的CVSS评分高达9.3分，可允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或部署勒索软件；该漏洞利用难度极低，利用代码据称已在地下论坛...

沙特《AI智能体：技术及其国家应用》报告解读

政务那一片数据星辰 2025-08-13

沙特在AI发展领域具有独特的价值，其国家发展战略也很有意思。这份AI智能体报告可以说是很先进的。

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

CSET报告：人工智能如何改写网络安全规则？

智库分析赛博研究院 2025-07-30

系统解析人工智能对网络攻防的多维影响。

25年一直未变！网络安全永恒的“十大法则”

安全管理安在 2025-07-29

安全不仅是一个技术问题。

2025年网络安全事件响应全流程实践指南

安全运营安全牛 2025-07-23

当前网络攻击更频繁、复杂且规模大，损失增多，做好安全事件响应成企业数字化必需。响应需从异常发现到风险清除全环节发力。本文解析事件响应 7 个核心阶段全流程操作，为...

国家安全部：当心你身边的“隐形窃密通道”

国家安全国家安全部 2025-07-21

需要警惕的是，一些别有用心的设计或恶意植入的技术后门，可能成为失泄密的导火索。

后AI时代原生安全新贵图鉴

产品动态安全喵喵站 2025-07-18

下文将概述七个正被安全领域创业者运用 AI 前沿技术重塑的细分方向。

AI智能体的崛起：机遇、风险和下一个前沿

人工智能虎符智库账号 2025-07-17

AI智能体越来越多地被称为人工智能创新的“第三次浪潮”，也带来了复杂的治理问题和网络安全挑战。

如何打造“乐高”武器？美军新版MOSA实施指南解析

军队军工海鹰资讯 2025-06-25

鉴于美三军在MOSA实施上存在诸多共性，因此对上述国防部和海军指南文件的内容进行梳理，有助于我们了解美军是如何自上而下实施MOSA的。

网安从业者必须面对的六个残酷现实

安全管理安在 2025-06-24

日益复杂的攻击、不可避免的违规事件、无休止的工作量……

安全突围重塑内生安全体系：齐向东在2025年BCS大会的演讲

专家观察虎符智库 2025-06-06

时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海，体系建设永无止境。

SecVulEval：针对真实世界C/C++漏洞检测的LLM基准测试

技术动态安全极客 2025-06-04

结果显示，当前大模型尚难以胜任细粒度漏洞识别任务，尤其是在语句级理解和上下文融合方面表现不尽如人意。

美国NSA发布国家安全系统智能控制器安全研究报告

国家安全网空闲话plus 2025-04-25

基于对NIST安全控制与ISA 62443-4-2技术标准的对比研究，旨在应对IT/OT融合背景下关键基础设施面临的颠覆性风险，尤其针对国家安全系统（NSS）中支撑关键任务的智能控制器...

2024年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2025-04-18

美西方国家寻求通过快速发展网络空间武器增强网络空间作战能力，利用网络空间技术优势为军事建设和作战行动赋能，塑造多域、多维的军事竞争优势。

2024年全球国防网络空间情况综述 (网络安防篇)

军队军工网络空间安全军民融合创新中心 2025-03-28

美西方国家军方采取系列措施，全面加强军事网络安全体系建设，通过实施安防措施、发布安全指导、开展检查审计、转换安全架构、加强约束监管、开展国际合作等方式，有效提升...