搜索结果 - 安全内参 | 决策者的网络安全知识库

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

以国家安全为由，澳大利亚政府系统禁用所有卡巴斯基产品

政务代码卫士 2025-02-26

澳大利亚政府实体使用卡巴斯基实验室公司的产品和Web服务对澳大利亚政府、网络和数据，造成不可接受的安全风险，这些风险源自外国干涉、监控和蓄意破坏的威胁。

一枝一叶总关情：解读《公共安全视频图像信息系统管理条例》

政策解读金杜研究院 2025-02-26

《条例》全面回应了社会各界对公共场所视频监控的隐私担忧，也明确了建设、管理公共安全视频系统的各方主体的具体责任。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。

AI安全防线崩塌？H-CoT攻击揭示大型推理模型严重漏洞

漏洞网空闲话plus 2025-02-26

研究团队通过构建“恶意教育者”数据集，揭示了当前LRMs在安全推理机制上的严重漏洞，并提出了一种名为“劫持思维链”（H-CoT）的攻击方法。

存在网络安全问题，鄂尔多斯市两家单位被约谈

政务网信鄂尔多斯 2025-02-25

鄂尔多斯市委网信办对两家单位进行网络安全约谈。

数据安全的作业流程治理方法浅谈

安全管理 IT的阿土 2025-02-24

作业流程的梳理和设计，作业实践的调研和记录，作业流程记录数据的分析，监控与预警构成业务安全驱动的数据安全。

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

国家安全部：护航低空经济安全翱翔

交通物流国家安全部 2025-02-23

随着低空经济的飞速发展，一些国家安全隐患也值得警惕，需要在规划设计、建设运营等方面加以关注。

涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-02-20

本文列举了十大涉及安全意识合规要求的常见国际法律法规、标准和框架，如：ISO27001，NIST CSF, CIS Contorls, NIS2, GDPR，HIPPA等，为组织确保符合全球安全意识合规要求...

44位学者联合发布大模型安全技术综述

技术动态机器之心 2025-02-20

这篇综述论文全面调研了近年来大模型安全相关的 390 篇研究工作，其中一级目录聚焦模型类型，二级目录区分攻击与防御类型，三级目录细化技术路线。

《公共区域电子屏及相关播控系统安全管理要求》等3项地方标准公开征求意见

标准上海市信息安全标准化技术委员会 2025-02-20

兰德公司发布《通用人工智能面临的五大国家安全难题》

人工智能国防科技要闻 2025-02-19

报告建议构建“灵活适应型”国家安全框架。

从安全工具到数字化平台：企业浏览器的崛起与未来

产品动态虎符智库账号 2025-02-19

浏览器已从单纯的访问工具演变为数据安全的第一道防线，企业浏览器更是从“可选工具”进化为“数字基建的核心组件”。

《国家数据基础设施建设指引》中的数据安全

政策解读数据安全推进计划 2025-02-18

《指引》指出，企业数据基础设施是国家数据基础设施的重要组成部分。作为数据基础设施的载体，企业应重视数据安全工作。

占地1117亩，武汉信息网络学院 (武汉网络安全大学) 即将公开招标建设

教育科研软科 2025-02-17

“网络安全大学”，要来了。

国家安全部警告：涉密信息岂能成为流量密码

国家安全国家安全部 2025-02-17

个别网民为博眼球不惜非法获取国家秘密作为流量密码，为境外间谍情报机关获取我国家秘密提供可乘之机，危害我国家安全。

大模型都喜欢拍马屁，Gemini最能拍！斯坦福：这不安全、不可靠

人工智能机器之心 2025-02-15

问题挺严重，大模型说的话可不能全信。

从业务安全看数据安全为什么会失败

安全管理 IT的阿土 2025-02-14

对大多数网络安全和数据合规出身的数据安全团队来说，既有业务理解的鸿沟，也有职责和权限不足的制约。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS 安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-13

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。