搜索结果 - 安全内参 | 决策者的网络安全知识库

AI重塑安全意识教育新格局：五大应用场景

安全运营超安全 2025-03-19

从自动化内容制作到超个性化学习、深度游戏化体验、智能化评估度量、再到自适应钓鱼模拟，这五大应用场景将变得更加成熟，AI将深刻改变传统的安全意识教育模式，让我们拭目...

攻防研究：朝鲜黑客窃取Bybit 15亿美元加密货币全过程还原

金融保险 DARKNAVY 2025-03-24

发现攻击者和受害者都破绽百出。

现代DAST+SAST：开启安全测试的新纪元

产品动态安全牛 2025-03-21

现代动态应用安全测试（DAST）将迎来爆发性增长，它不会取代 SAST，而是弥补其不足，共同构建更全面的安全防线。

从传统SOC转向AI原生SOC：首席信息安全官的新选择

产品动态虎符智库账号 2025-03-21

首席信息安全官正处在安全运营的关键十字路口：从“传统 SOC”转向“AI 原生 SOC”。

探究大语言模型在代码漏洞检测方面的应用：一项实验性研究

技术动态安全极客 2025-03-20

实验结果表明，LLMs在长代码样本上的检测能力较强，但受类别不平衡问题的影响较大。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

工信部印发《工业互联网安全分类分级管理办法》

政策工信部 2025-03-20

加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平。

警惕！Fortinet防火墙漏洞遭勒索软件利用，多家企业被黑

网络攻击安全内参 2025-03-19

网络安全产品屡屡成为企业被黑入口。

网络安全创业：创始团队几个人最合适？

互联网安全喵喵站 2025-03-19

历史表明，3-4 人的创始团队往往最终会建立定义行业的公司。

公安部公布2024年严厉打击侵犯公民个人信息犯罪10起典型案例

公检法公安部网安局 2025-03-18

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布。

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

安全管理超安全 2025-03-18

所有“人为因素”引发或导致的安全问题，其根源是安全文化，从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...

新型云安全访问控制系统的设计与实现

产品动态信息通信技术与政策 2025-03-18

针对云环境下访问控制的安全设计与实现进行了深入研究和探讨，提出了一种新型解决访问控制安全的设计和实现的方案，使用包括区块链授权安全、用户行为分析、特征提取、信任...

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

美军网络领域重要变动情况及趋势分析

军队军工军事文摘 2025-03-22

2023年以来，美军网络空间领域的高层领导更替不断、战略条令出台密集，通过顶层架构迭代，加速牵引网络空间作战领域思路做法的转变落地。

产业转移对企业数字化市场的影响分析

数字化转型中移智库 2025-03-22

产业转移将持续对企业数字化市场产生总量和结构性影响。

国家密码管理局《电子认证服务使用密码管理办法》公开征求意见

政策国家密码管理局 2025-03-21

规范电子认证服务使用密码行为，保障电子认证服务使用密码安全。

香港通过保护关基设施条例，运营者不更新系统最高可罚500万港元

政策安全内参 2025-03-21

八大行业的关键基础设施运营者若未能保持电脑系统更新，最高可被罚款500万港元。

面向漏洞编程：如何让AI编程助手生成带后门的代码

技术动态安全内参 2025-03-20

研究人员发现，通过在AI编程助手的规则文件中植入不良内容，来诱导Cursor或GitHub Copilot生成不安全的代码，攻击者可以通过在论坛或GitHub分享包含规则文件的代码库来实施...

冯登国院士：面向人工智能的密码学未来发展思考

技术动态密码学报-中英文 2025-03-19

通过分析提炼 AI 对密码学带来的影响、威胁和挑战, 结合当前信息技术发展现状和趋势, 面向 AI 的密码学应重点关注和发展以下 8 个方向.

泄露650万用户数据，印度IT巨头Infosys赔偿超1.2亿元

互联网安全内参 2025-03-18

印度IT巨头印孚瑟斯Infosys的美国子公司被黑泄露了约650万人敏感数据，遭到多起集体诉讼，现达成和解协议同意赔偿1.27亿元。