搜索结果 - 安全内参 | 决策者的网络安全知识库

面向漏洞编程：如何让AI编程助手生成带后门的代码

技术动态安全内参 2025-03-20

研究人员发现，通过在AI编程助手的规则文件中植入不良内容，来诱导Cursor或GitHub Copilot生成不安全的代码，攻击者可以通过在论坛或GitHub分享包含规则文件的代码库来实施...

工控安全哪家强？Gartner CPS报告头部厂商技术分析

工业互联网安全喵喵站 2025-03-14

谁是前三甲？

最高罚款年营业额的7%，西班牙出台人工智能治理法案

法规赛博研究院 2025-03-13

此举旨在规范AI技术的健康发展，遏制潜在不良行为，并对关键行业内的高风险人工智能系统施加严格的监管措施，确保公民权益和社会安全得到有效保护。

NIST公布后量子加密标准的第五种算法HQC

标准公钥密码开放社区 2025-03-13

美国国家标准与技术研究院（NIST）已选择 HQC 算法，作为其持续推进的后量子加密工作的一部分，旨在应对未来量子计算机可能带来的网络安全威胁。

“美杜莎”杀疯了，一月内扫荡300家美国关键基础设施机构

网络攻击 GoUpSec 2025-03-13

美杜莎（Medusa）勒索软件在短短一个月内，狂轰滥炸了美国超过300家关键基础设施机构，涉及医疗、教育、法律、保险、科技和制造业等多个领域。

三大运营商承诺整治垃圾短信，有歧义的106短信将标注规范企业名称

信息通信上海市消保委 2025-03-13

与上海市消保委沟通达成积极共识，三大运营商承诺对有歧义或无法准确识别签名的106短信标注规范企业名称。

捷豹路虎数据泄露：暗网论坛曝光700份内部敏感文件

交通物流看雪学苑 2025-03-12

泄露的文件涵盖了大量敏感的技术和运营数据，包括专有源代码、车辆开发日志、跟踪数据集以及包含员工用户名、邮箱地址、显示名称和时区的员工数据库。

“最危险的红队工具”被清剿，Cobalt Strike非法使用量骤降80%

病毒木马 GoUpSec 2025-03-11

安全公司Fortra近日宣布，经过为期两年的全球联合打击行动，野外未经授权的Cobalt Strike副本数量已减少80%。

ESP32芯片的隐藏特性并非后门

制造业赛博堡垒 2025-03-10

不能把esp32芯片厂商隐藏的HCI指令直接归咎于后门，虽然有29个这样的指令。

网络安全创业：创始团队几个人最合适？

互联网安全喵喵站 2025-03-19

历史表明，3-4 人的创始团队往往最终会建立定义行业的公司。

美国防部拟利用海军MOSAICS框架保护关键基础设施网络安全

军队军工奇安网情局 2025-03-18

美国防部拟将MOSAICS框架正式纳入标准建设规范。

DeepSeek被“越狱”，可开发间谍软件

病毒木马 GoUpSec 2025-03-14

DeepSeek无法抵御AI安全红队的提示工程攻击，被越狱后可用于非法用途。

网络安全支出过度缓解术与预算编制要诀

安全管理安全牛 2025-03-13

由于优先事项安排不当和预算使用效率低下，许多组织仍然易受攻击。

疯狂减人减机构减预算，美国国家网络安全面临“激变时刻”

政务安全内参 2025-03-13

据安全内参综合了解，美国政府效率部大棒之下，CISA已至少进行了三轮裁员，数百人被裁，选举安全、持续监测、事件响应、红队等多类职能人员严重压缩。DHS和CISA还裁撤了多...

美国防部长要求简化软件采办方式

军队军工科荟智库 2025-03-12

将“软件采办路径（SWP）”作为首选采办方式，从而加速部署软件密集型系统。

X连续出现宕机，马斯克称遭遇网络攻击

互联网中国基金报 2025-03-11

埃隆·马斯克的社交媒体平台X经历了多次宕机，导致部分用户无法加载该网站。

从DeepSeek海外监管挑战看AI企业出海合规

互联网走出去智库 2025-03-10

AI出海如何应对地缘政治和海外监管？

美国重启众议院国防现代化核心小组

政务科荟智库 2025-03-10

旨在推动国家安全生态系统建设，加速整合应用新兴技术。

一图读懂《反间谍安全防范工作规定》

国家安全国家安全部 2025-03-09

充分体现了积极防御、标本兼治的反间谍工作原则，不仅要“治已病”，也要“治未病”。

无法改变行为的安全意识教育，都是在做无用功

安全管理超安全 2018-07-02

安全意识工作就是管理人的风险。为了管理人的风险，必须改变人的行为。BJ Fogg模型 “Behavior=Motivation×Ability×Trigger 行为 = 动机 × 能力 × 诱因”,这一模型对改变行为...