搜索结果 - 安全内参 | 决策者的网络安全知识库

Cellebrite宣布2亿美元收购Corellium，全球取证寡头即将诞生

投融资安全喵喵站 2025-06-23

特朗普背书特赦的天作之合。

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

APT 奇安信威胁情报中心 2025-06-18

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本，该后门功能上变化不大，但试图伪装为来自github的开源代码，避开代码审查，此外C\x26amp;C使用不常见的的53端口，一...

数字时代的“综合认知安全”

国家安全认知认知 2025-06-17

增强认知安全的11个知识与技能因素。

约10万纳税人账户遭恶意劫持，英国税务机关损失超4.5亿元

政务安全内参 2025-06-16

攻击者通过第三方窃取公民身份信息，大规模注册或劫持税务海关总署的纳税人账户骗取退税；英国议会财政委员会了解到，税务海关总署已联系受影响用户，用户将“不会遭受任何...

国家安全部：筑牢终端防线，守护数字人生

国家安全国家安全部 2025-06-15

如何在享受终端设备为我们带来便利的同时，更好守护我们的数字人生，这里有一份个人终端安全指南，请查收。

网络安全意识新运动“Take9”遭质疑：9秒钟能改变什么？

互联网 GoUpSec 2025-06-04

这类运动并不能真正提升用户的安全水平，反而掩盖了系统性安全设计失败的根源。

EO14117：美国对华数据流动限制政策的规则、实例与对策

政策解读减熵实验室 2025-06-04

解读起来一目了然，适用起来疑点重重。

英国2024年《数据使用和访问法 (提案)》洞察研究

政策解读数字治理全球洞察 2025-06-01

预计该法案将利用数据的巨大力量将英国经济提振 100 亿英镑。

英国防长首次表态将加大对中国网络攻击力度

军队军工安全内参 2025-05-30

英国国防大臣约翰·希利首次承认，英国正在参与网络战对他国发动网络攻击，并计划设立新网络司令部以协调攻击行动。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

模型上下文协议 (MCP) 真的与零信任原则相悖吗？

技术动态安全牛 2025-05-19

当前，MCP的设计通常被描述为目前与零信任原则相悖。事实真的如此吗？

AI时代的威胁建模框架：MAESTRO

技术动态 AI与安全 2025-04-23

该框架超越了传统方法，不再仅仅捕捉 AI 代理的复杂性，而是提供了一种结构化的、逐层的方法。

德国《开发运营AI系统的技术和组织措施指南》全文翻译

标准那一片数据星辰 2025-06-30

全球首个Privacy by Design运用于AI的指南！德国的合规工程能力真的绝了，别人还在讨论原则和举例，德国已经运用PbD到AI生命周期了！

从数据工程到网络安全看大数据惰性计算技术

技术动态赛博攻防悟道 2025-06-20

在处理海量数据时，“快”是永恒的追求。然而，真正的速度并非源于蛮力，而是源于智慧...

国家安全部：“断舍离”不能把这些宝贝丢了

国家安全国家安全部 2025-06-13

有些东西却不能随意处置，稍有不慎可能产生危害国家安全的风险。

抗湍流、补卫星：空中量子网络实现星地无缝安全通信

信息通信量密局 2025-06-03

通过将地面站、飞行中继器与轨道卫星整合为一个无缝系统，能够推动实用量子互联网的发展。

商业银行集权类系统安全防御思考与实践

金融保险金融电子化 2025-06-02

光大银行针对各种攻击场景，持续研究集权类系统防护方法，构建了从基础安全防护、网络层防护到应用层防护的防御体系，全面加强集权类系统安全防御能力。

印巴冲突引发虚假信息战在网络上肆虐

军队军工奇安网情局 2025-05-29

印巴冲突网络虚假宣传的三大显著特征。

针对MCP的4种攻击方法：MCE、RAC、CT、RADE

技术动态 AI与安全 2025-04-27

有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。

如何使用大模型进行数据分类分级

安全运营 AI与安全 2024-11-27

大模型如何用来对数据进行分类分级？我们从大模型能力，Prompt提升，微调等方面，详细看看。