搜索结果 - 安全内参 | 决策者的网络安全知识库

当前我国网络安全形势与网络安全意识提升对策

国家安全中国信息安全 2025-07-23

增强全民网络安全意识具有重要性与紧迫性。深入分析当前网络安全形势，为增强网络安全意识提出合适的对策建议，对深入推进国家网络安全治理相关问题研究具有参考意义。

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

数据的挑战：探索身份管理的本质问题

安全运营安全红蓝紫 2025-07-18

深入剖析身份系统的运行现状，我们发现其核心挑战并非技术架构的复杂性，而是底层数据质量的系统性缺陷。

MCP爆火背后的10大安全风险解析

技术动态安全牛 2025-07-25

模型上下文协议（MCP）是 LLM 连接外部工具与数据源的机制，成 AI 集成事实标准，被多家巨头采用。但因缺乏统一安全认证，MCP 应用存数据安全、调用逻辑等隐患。本文整理 1...

微软称中方黑客黑入美方核武器机构？

网络攻击 GoUpSec 2025-07-24

美国负责维护和设计核武器的国家核安全局近日成为一起微软SharePoint漏洞攻击事件的受害者之一。

IDC：2024年中国物联网安全市场突破21亿

趋势洞察 IDC咨询 2025-07-24

政策驱动与AI赋能共振。

频谱之战：2022-2025年电子战的变革

军队军工电波之矛 2025-07-24

在俄罗斯全面入侵乌克兰的第四年，一个愈发明显的事实浮出水面：最具决定性的战斗已不再局限于空中或地面。

美参议院2026财年国防授权法案涉网络空间内容概览

军队军工奇安网情局 2025-07-23

美参议院最新国防授权法案涉网络空间事宜条款概述。

启示录：网络安全工作的8条血泪教训

安全管理安在 2025-07-22

多位安全领导者反思了实战事件的经验，他们认为，分享这些至关重要。这能增强整体韧性，消除数据泄露的污名，并帮助可能遭遇事件的同行。

FIDO也能被绕过？详解针对多因素认证的“降级攻击”

技术动态 GoUpSec 2025-07-22

经过分析，这并不是传统意义上的“绕过FIDO”，而是一次“FIDO降级攻击”，背后逻辑其实并不复杂。

Microsoft SharePoint远程代码执行漏洞 (CVE-2025-53770) 在野利用通告

漏洞奇安信 CERT 2025-07-21

成功利用可实现远程代码执行进一步获取服务器权限。

正在取代GRC的神秘赛道CRQ：海外爆火中国没有

产品动态安全喵喵站 2025-07-21

Forrester发布The Forrester Wave™: Cyber Risk Quantification Solutions, Q2 2025报告，提供了最重要的 10家供应商及其表现对⽐。

在华欧资企业如何驾驭双重“个保负责人”义务

安全合规赛博牛马号 2025-07-21

企业必须放弃“一刀切”模式，实施精细化的双轨治理结构。

《互联网域间路由系统的关键挑战与技术创新白皮书》发布

互联网赛博新经济 2025-07-20

系统分析了当前域间路由系统所面临的关键安全威胁、管理困境以及可扩展性瓶颈，总结了近年来域间路由优化方案的研究进展及工业界的实践经验，并对域间路由系统的未来发展方...

无人机系统关键组件及安全威胁

制造业蓝德智库 2025-07-18

无人机体积小、灵活性高、操作简便，在为物流配送、地理测绘等领域带来便利的同时，也潜藏着巨大的安全隐患。

科技博弈：中美技术竞争的现状、对比与趋势

智库研究启元洞见 2025-07-16

报告讨论了中美在多个关键技术领域的竞争态势，读者可了解中美在高级电池、先进制造业、人工智能、生物制药、商用无人机等领域的技术进展和市场优势提供参考。

长达20年历史的美国国家安全大数据项目分析回顾

国家安全先进攻防 2025-07-15

为构建驱动下一代企业数据和 AI 应用所需的可靠、安全和可审计的数据管道提供基础。

英伟达GPU曝硬件漏洞，可导致AI大模型“脑瘫”

漏洞 GoUpSec 2025-07-15

“GPUHammer”攻击可通过诱发GPU显存中的比特翻转（bit flip）现象，实现对AI模型等关键数据的破坏性篡改。

50款主流大模型的网络攻击能力深度测评

技术动态安全内参 2025-07-14

研究发现，生成式AI在漏洞研究和漏洞利用开发方面表现出了快速进步的趋势，但目前综合表现仍不尽如人意，许多威胁行为者对将AI工具用于此类任务仍持怀疑态度；攻击者目前仍...

美网络司令部利用“统一平台”提供联合网络作战基础设施

军队军工奇安网情局 2025-07-14

美国网络司令部加强“统一平台”和“跨域解决方案”项目建设。