搜索结果 - 安全内参 | 决策者的网络安全知识库

实用攻击面管理系统设计指南

产品动态先进攻防 2025-12-20

一种基于有限状态机的 ASM 测绘架构设计。

安全数据管道平台的崛起：SOC新一代控制平面

产品动态安全喵喵站 2025-12-18

CISO必须掌握的现代 SOC 数据层。

俄媒：美国新版国家安全战略对世界意味着什么？

政策解读科荟智库 2025-12-10

其标志着美国全球战略的根本性调整，将从单边霸权主义转向以利益交换为特征的务实战略，并可能加剧大国竞争的不确定性。

美军如何将数据孤岛转变为支撑决策优势的战略洞察

军队军工防务快讯 2025-12-09

本文梳理了美军目前采取的几种主要作法。

发展与安全的双轮驱动：中国人工智能立法演进与治理前瞻

政策解读中伦视界 2025-12-08

中国的人工智能治理体系体现了一种独特的“双轨并行”战略，其从宏观的顶层战略规划起步，逐步演进至针对高风险应用场景的“小切口”式精准规制和敏捷监管，目前正朝着构建一部...

解析2025版美国《国家安全战略》中的重大转变

专家观察走出去智库 2025-12-08

美国外交关系协会7位专家的解读。

Recorded Future发布2025年威胁情报现状报告

报告调查玄月调查小组 2025-12-21

在2025年，威胁情报不再仅仅是IOC的对抗，它正在重塑企业的风险管理架构、预算分配甚至并购决策。

LinkedIn如何构建支撑万级仓库的现代化SAST流水线

安全建设玄月调查小组 2025-12-20

工具的堆砌不是能力，工程化的整合才是关键。

德国学者提出触碰红线的七种国家网络行动“危险信号”

智库研究奇安网情局 2025-12-19

德国学者提出评估越界国家网络行动的标准框架。

TikTok卷入隐私争议，跨平台数据传输引关注

互联网赛博研究院 2025-12-17

奥地利隐私保护组织Noyb向奥地利数据保护机构提交两项投诉，指出TikTok、社交应用Grindr及移动数据分析服务商AppsFlyer存在涉嫌违反欧盟《通用数据保护条例》的行为。

OWASP发布2026版AI智能体应用十大安全风险

标准玄月调查小组 2025-12-17

随着AI从单纯的“对话机器人”（Chatbots）向具备自主规划、决策和执行能力的“AI智能体”（Agentic AI）进化，应用的攻击面也发生了根本性的改变。

水利部：“十四五”时期数字孪生水利体系建设进展成效

水利水务中国水利 2025-12-16

水利部副部长王宝恩，水利部水资源管理司司长于琪洋，水利部水旱灾害防御司司长姚文广，水利部信息中心主任付静出席新闻发布会介绍情况。

未来生命研究所 (FLI) 2025年冬季《AI安全指数报告》解读与评论

人工智能安远AI 2025-12-16

在肯定该指数推动AI行业安全透明度的同时，认为其方法论与评价视角仍有待商榷和完善。

MITRE发布2025年Top 25软件弱点榜单

标准代码卫士 2025-12-15

很多弱点的位次发生了变化。

用户同意还有实质意义吗？欧盟数字规则简化与商业利益

政策解读 Internet Law Review 2025-12-15

欧盟同意改革看似为用户减负，实则面临严峻考验：在强大的数据商业利益面前，简化规则能否避免被侵蚀，真正捍卫用户自主权？

美国跨机构研发优先事项的演变特征、趋势研判与启示建议

教育科研科情智库 2025-12-15

本文对美国2004—2025财年的“备忘录”进行追溯，据此分析美国研发优先事项的变化趋势，对再次执政的特朗普政府可能的政策调整进行预测，并提出相关政策建议。

企业在中国境内部署及应用AI Agent的主要法律问题

安全合规网络与数据法律实务 2025-12-14

随着企业降本增效需求的不断增强，以及供给端 AI 能力成熟度不断提高， 2026 年注定将成为企业部署及应用AI的爆发之年。

AI如何增强网络威胁？2026年网络安全预测发布

趋势洞察安全内参 2025-12-11

Group-IB认为，未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。

我们的隐私合规，跟欧美差距到底有多大？

安全合规尚隐科技 2025-12-10

在隐私合规的实质落地层面，我们与欧美的差距并未缩小，反而在关键能力区间持续拉大，甚至可能已显现出代际差距。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...