搜索结果 - 安全内参 | 决策者的网络安全知识库

HackSynth：用于自主渗透测试的大语言模型智能体及评估框架

技术动态安全极客 2025-02-25

HackSynth通过模块化设计与标准化基准测试，为自主渗透测试工具的研究提供了新方向。

数据驱动的终端漏洞治理

安全建设 RedTeam 2025-02-25

Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程，结合数据驱动的风险阈值管理与人工干预协同，实现规模化终端漏洞的高效修复，在保障安全性的同时最小化...

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

美国DARPA向美军大力推广“形式化方法”网络安全工具

军队军工奇安网情局 2025-02-25

美国DARPA致力于构建“形式化方法”网络安全工具生态系统。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

规模激增614%！AI深度伪造视频引发新型“自骗”攻击浪潮

网络攻击安全威胁纵横 2025-02-21

攻击者通过攻陷的YouTube频道发布合成人物视频，诱导受害者执行恶意PowerShell命令，窃取加密货币钱包和浏览器凭据，甚至完全控制受害者系统。

2025全球量子安全产业发展展望

量子技术光子盒 2025-02-26

中国能否在量子保密通信领域持续领航，同时在抗量子密码领域开拓新的版图？全球量子安全各细分领域的格局又将如何演变？

再谈作业流程治理的难点与价值

安全管理 IT的阿土 2025-02-26

作业流程关注的不是流程管理的决策节点，而是岗位具体工作作业过程的行为分解。

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

报告研究 GoUpSec 2025-02-25

2025年的现实威胁仍以传统TTPs为主。

使用DeepSeek-R1在固件漏洞挖掘领域的新实践

技术动态 ADLab 2025-02-24

发现了R1的巨大优势（即模型推理大幅提升了漏洞判定的精准性），提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。

数据安全的作业流程治理方法浅谈

安全管理 IT的阿土 2025-02-24

作业流程的梳理和设计，作业实践的调研和记录，作业流程记录数据的分析，监控与预警构成业务安全驱动的数据安全。

网盘数据泄露探索：从访问控制突破到敏感信息发现

技术动态绿盟科技研究通讯 2025-02-24

介绍主流网盘的访问控制机制及其潜在安全隐患，探讨针对网盘信息收集的主要方法，分享云上风险发现领域的创新研究方案。

美军推进内部及国际盟友的联合ICAM解决方案

军队军工奇安网情局 2025-02-24

美国DISA计划在2025财年末实现军事部门的联合ICAM。

金融业商用密码技术应用发展分析 (2023—2024)

金融保险金融电子化 2025-02-24

我国金融业商用密码呈现出应用生态逐步丰富、应用改造进入深水区以及数据安全成为应用新动能等趋势特点。

竞争加剧，EDR和MDR厂商开始并购整合

投融资安全喵喵站 2025-02-24

为什么要把这些钱送出去？

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

Bybit近15亿美元被盗背后的黑客手法与疑问

金融保险慢雾科技 2025-02-22

朝鲜黑客再次作案。

知名交易所14亿美元数字货币被盗，损失金额创历史新高

金融保险新闻晨报 2025-02-22

史上最大盗窃案！108亿蒸发，业内人士：应该追不回来。

测评中心主任彭涛：筑牢网络安全漏洞人才基石，打造漏洞治理新范式

专家观察中国信息安全 2025-02-21

在建设网络强国的关键期，在实现国家治理能力现代化的攻坚期，加强网络安全漏洞人才建设，打造漏洞治理新范式，是构建网络安全新格局，加快推进网络强国建设的重要方面。

涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-02-20

本文列举了十大涉及安全意识合规要求的常见国际法律法规、标准和框架，如：ISO27001，NIST CSF, CIS Contorls, NIS2, GDPR，HIPPA等，为组织确保符合全球安全意识合规要求...