搜索结果 - 安全内参 | 决策者的网络安全知识库

2025云安全新范式：CADR超越CNAPP ？

产品动态安全喵喵站 2025-04-23

厌恶CNAPP。

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

技术动态安全内参 2025-03-14

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任...

Snowflake匿名网络流量识别

技术动态安全学术圈 2025-03-11

本文主要研究WebRTC中DTLS握手过程的流量识别方法，在Docker环境中采集流量，采用基于流量统计特征的提取方法，最终利用多层感知器（MLP）模型判断流量是否为Snowflake流量...

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

Gartner：传统端点防御已经失效，“AI+零信任”才是出路

产品动态 GoUpSec 2025-02-27

传统的端点安全和拼凑的解决方案正在失效，企业若不能以AI驱动的一体化平台重构防线，或将在这场不对称的AI安全战争中彻底出局。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

仿冒DeepSeek的手机木马病毒被捕获！国家病毒中心发布提醒

病毒木马央视新闻 2025-02-17

用户一旦点击运行仿冒App，该App会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。

DeepSeek引发全球关注，恶意软件鱼目混珠趁机传播

病毒木马奇安信 CERT 2025-02-17

奇安信威胁情报中心和病毒响应中心发现大量仿冒 DeepSeek 平台的钓鱼站点出现，并趁机传播伪装为 DeepSeek 名称的 Android 应用和 Windows 程序。

Anthropic公布AI模型防护新方法，可阻止95%的Claude越狱行为

技术动态新智元 2025-02-17

Anthropic，公布了新的AI模型防护方法，在之后约48小时内，无人完全攻破新系统，将赏金提高到了最高2万美元。新方法真这么强？

网络安全是Agentic AI成功的关键，我们该怎么做？

技术动态安全牛 2025-02-14

我们该如何确保它们的决策是安全、可靠且符合伦理的？如何保护这些AI免受黑客攻击和数据污染？在拥抱Agentic AI的同时，我们又该如何重新定义网络安全和数据隐私？

红队必看：生成式AI安全的八大实战教训

技术动态 GoUpSec 2025-02-06

AI会取代红队人员吗？生成式AI安全威胁颠覆了哪些传统攻防思维？微软通过“百模大战”为AI安全红队总结了宝贵的经验教训。

2024年美军通信体系建设动向综合分析

军队军工未来战场 2025-01-27

美军通信体系建设以“全域弹性、智能协同、联盟主导”为核心。

Crowdstrike：2023年全球网络安全威胁报告

趋势洞察赛博研究院 2024-03-20

在2023年的威胁格局中，电子犯罪仍然是最普遍的威胁，因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。

财政部等九部门联合印发《关于推广应用电子凭证会计数据标准的通知》

政务财政部 2025-05-19

自本通知印发之日起，在全国范围推广应用电子凭证会计数据标准。

推动数据要素安全流通的机制与技术

大数据中国信息安全 2025-04-25

数据作为新质生产力的优质生产要素，已快速融入各个环节，通过其独特的价值增值方式促进科技革命和产业变革。在数据要素价值释放的过程中，流通环节起着至关重要的作用。数...

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

Tor隐藏服务指纹识别技术分析

技术动态安全学术圈 2025-02-12

在现实环境中，随着HS数量增加，攻击方法难以有效拓展，且在开放世界场景下的识别能力有限。

国家安全机关破获一起主动投靠境外间谍情报机关的重大案件

国家安全国家安全部 2025-02-07

及时制止卖密行为，有力维护了国家安全。

中证协发布《证券公司网络安全事件舆情处置示范案例》

金融保险券商中国 2024-09-19

中证协发文，剑指网络安全事件！