搜索结果 - 安全内参 | 决策者的网络安全知识库

特朗普政府网信政策的几个重点和趋势研判

政策解读安承宏观 2025-07-27

探讨特朗普对华网信政策的趋势，聚焦ICTS审查、14117号行政令、人工智能监管、跨境电商四个主要方面。

上海AI实验室发布前沿人工智能风险管理框架

人工智能上海人工智能实验室 2025-07-25

首个以应用为导向框架，针对不易验证但不容试错的远端灾难性风险，将前沿AI风险分类为滥用风险、失控风险、意外风险及系统性风险等四类，并给出针对性识别、评估、缓解与治...

当前我国网络安全形势与网络安全意识提升对策

国家安全中国信息安全 2025-07-23

增强全民网络安全意识具有重要性与紧迫性。深入分析当前网络安全形势，为增强网络安全意识提出合适的对策建议，对深入推进国家网络安全治理相关问题研究具有参考意义。

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

美国网络司令部集成各军种项目开展联合网络武器研发

军队军工奇安网情局 2025-07-29

美国网络司令部强化攻击性网络武器和武器测试环境研发。

面向网络空间认知战的大语言模型：技术与挑战

军队军工中国指挥与控制学会 2025-07-28

本文主要讨论了LLMs在网络空间认知战的应用的巨大应用潜力，目前对于态势感知、态势认知、鉴定识别和信息作战方面的技术研究已经取得初步成果。

美国网络司令部继续投资开发网络攻击发起平台JCAP

军队军工奇安网情局 2025-07-28

美国网络司令部强化网络攻防作战的基础设施开发。

传输层混淆：在TLS层规避SNI审查

技术动态安全学术圈 2025-07-27

本文分析了多种绕过中国与伊朗中间盒审查的TLS层规避策略。

XWiki getdeleteddocuments.vm SQL注入漏洞 (CVE-2025-32429) 安全风险通告

漏洞奇安信 CERT 2025-07-25

攻击者可以通过注入恶意SQL语句来操纵数据库查询，导致数据泄露、数据篡改或拒绝服务。

MCP爆火背后的10大安全风险解析

技术动态安全牛 2025-07-25

模型上下文协议（MCP）是 LLM 连接外部工具与数据源的机制，成 AI 集成事实标准，被多家巨头采用。但因缺乏统一安全认证，MCP 应用存数据安全、调用逻辑等隐患。本文整理 1...

微软称中方黑客黑入美方核武器机构？

网络攻击 GoUpSec 2025-07-24

美国负责维护和设计核武器的国家核安全局近日成为一起微软SharePoint漏洞攻击事件的受害者之一。

IDC：2024年中国物联网安全市场突破21亿

趋势洞察 IDC咨询 2025-07-24

政策驱动与AI赋能共振。

频谱之战：2022-2025年电子战的变革

军队军工电波之矛 2025-07-24

在俄罗斯全面入侵乌克兰的第四年，一个愈发明显的事实浮出水面：最具决定性的战斗已不再局限于空中或地面。

美参议院2026财年国防授权法案涉网络空间内容概览

军队军工奇安网情局 2025-07-23

美参议院最新国防授权法案涉网络空间事宜条款概述。

启示录：网络安全工作的8条血泪教训

安全管理安在 2025-07-22

多位安全领导者反思了实战事件的经验，他们认为，分享这些至关重要。这能增强整体韧性，消除数据泄露的污名，并帮助可能遭遇事件的同行。

FIDO也能被绕过？详解针对多因素认证的“降级攻击”

技术动态 GoUpSec 2025-07-22

经过分析，这并不是传统意义上的“绕过FIDO”，而是一次“FIDO降级攻击”，背后逻辑其实并不复杂。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

正在取代GRC的神秘赛道CRQ：海外爆火中国没有

产品动态安全喵喵站 2025-07-21

Forrester发布The Forrester Wave™: Cyber Risk Quantification Solutions, Q2 2025报告，提供了最重要的 10家供应商及其表现对⽐。

在华欧资企业如何驾驭双重“个保负责人”义务

安全合规赛博牛马号 2025-07-21

企业必须放弃“一刀切”模式，实施精细化的双轨治理结构。

《互联网域间路由系统的关键挑战与技术创新白皮书》发布

互联网赛博新经济 2025-07-20

系统分析了当前域间路由系统所面临的关键安全威胁、管理困境以及可扩展性瓶颈，总结了近年来域间路由优化方案的研究进展及工业界的实践经验，并对域间路由系统的未来发展方...