搜索结果 - 安全内参 | 决策者的网络安全知识库

民政部云办公系统安全防护分析与思考

政务精准民政 2025-02-26

深入分析云办公平台面临的安全风险，构建完善的安全防护体系，对支撑保障民政部云办公应用具有重要意义。

通信数据泄露！超级勒索软件Black Basta内部攻击技术揭秘

数据泄露安全内参 2025-02-26

泄露聊天记录揭示了该团伙的攻击技战术和运作内幕，为防御方提供了宝贵情报。

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

培养安全领袖：CISO缔造营的12大特征

安全管理安全喵喵站 2025-02-26

不要依赖监管。

国家安全部：云端有风险，防范有要点

国家安全国家安全部 2025-02-26

国家安全无小事，保密没有“局外人”，广大人民群众要提高保密意识，时刻紧绷安全弦，把好云端“保密观”。

美国DARPA向美军大力推广“形式化方法”网络安全工具

军队军工奇安网情局 2025-02-25

美国DARPA致力于构建“形式化方法”网络安全工具生态系统。

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

报告调查 GoUpSec 2025-02-25

2025年的现实威胁仍以传统TTPs为主。

使用DeepSeek-R1在固件漏洞挖掘领域的新实践

技术动态 ADLab 2025-02-24

发现了R1的巨大优势（即模型推理大幅提升了漏洞判定的精准性），提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。

香港投资推广署遭勒索软件入侵，内部客户管理系统受影响

政务星岛记事 2025-02-24

未确定是否涉及个人资料外泄及其影响范围。

测评中心主任彭涛：筑牢网络安全漏洞人才基石，打造漏洞治理新范式

专家观察中国信息安全 2025-02-21

在建设网络强国的关键期，在实现国家治理能力现代化的攻坚期，加强网络安全漏洞人才建设，打造漏洞治理新范式，是构建网络安全新格局，加快推进网络强国建设的重要方面。

终端恶意软件激增300%，社会工程主流化

病毒木马 GoUpSec 2025-02-21

攻击者正越来越多地利用社会工程战术，针对合法网站和文档发起攻击。

一眼穿透历史：全球人工智能立法和监管简史

公检法互联网法律匠 2025-02-21

对全球重要的国家和地区的人工智能立法及监管情况进行了整理汇总和分析，介绍了 20 个选定国家有关人工智能的监管发展情况。

HackSynth：用于自主渗透测试的大语言模型智能体及评估框架

技术动态安全极客 2025-02-25

HackSynth通过模块化设计与标准化基准测试，为自主渗透测试工具的研究提供了新方向。

数据驱动的终端漏洞治理

安全建设 RedTeam 2025-02-25

Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程，结合数据驱动的风险阈值管理与人工干预协同，实现规模化终端漏洞的高效修复，在保障安全性的同时最小化...

美国网络战略的转折点：网络司令部2.0

军队军工 GoUpSec 2025-02-25

即将拟定的网络司令部2.0计划是美国网络战略转折点，其目标是通过创新技术孵化、加强网络安全人才管理、培训和合作，打造更具进攻性和适应性的网络战力量。

网盘数据泄露探索：从访问控制突破到敏感信息发现

技术动态绿盟科技研究通讯 2025-02-24

介绍主流网盘的访问控制机制及其潜在安全隐患，探讨针对网盘信息收集的主要方法，分享云上风险发现领域的创新研究方案。

基于机器学习的网络流量分类方法

技术动态安全学术圈 2025-02-24

本文探讨了多种机器学习算法在流量分类中的应用，旨在解决区分攻击流量和正常流量的二分类问题，提高网络安全防御能力。

竞争加剧，EDR和MDR厂商开始并购整合

投融资安全喵喵站 2025-02-24

为什么要把这些钱送出去？

知名交易所14亿美元数字货币被盗，损失金额创历史新高

金融保险新闻晨报 2025-02-22

史上最大盗窃案！108亿蒸发，业内人士：应该追不回来。

揭秘卫星“伪基站”：识别政军敏感用户定位并窃听通信内容

太空海洋安全内参 2025-02-21

德国白帽黑客在安全会议上披露了铱星卫星通信漏洞，可以用作监视用户位置信息与短信等信息，甚至包括美国国防部员工的短信。