搜索结果 - 安全内参 | 决策者的网络安全知识库

砍掉传统产品，押注AI/数据赋能安全：知名安全厂商SentinelOne宣布新战略

互联网安全内参 2025-03-17

SentinelOne CEO表示，公司将逐步淘汰传统欺骗式防御产品，集中资源投入SIEM等高增长领域，打造AI原生的数据和安全解决方案。

面向互联网数据互操作的授权技术综述

大数据大数据期刊 2025-03-17

从信任机制、权限模型、策略管理3个方面分析现有授权技术能力，针对现有授权技术能力的不足，提出一些潜在的研究问题，旨在为后续研究提供思路和参考。

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。

攻防对抗中的六个“AI VS. AI”最佳实践

安全运营安全牛 2025-03-12

在这场"AI VS. AI"的对抗中，企业必须积极拥抱AI技术，才能在不断变化的网络安全态势中保持优势。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

美国网络战略的转折点：网络司令部2.0

军队军工 GoUpSec 2025-02-25

即将拟定的网络司令部2.0计划是美国网络战略转折点，其目标是通过创新技术孵化、加强网络安全人才管理、培训和合作，打造更具进攻性和适应性的网络战力量。

Crowdstrike：2023年全球网络安全威胁报告

趋势洞察赛博研究院 2024-03-20

在2023年的威胁格局中，电子犯罪仍然是最普遍的威胁，因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。

美国深度伪造防御体系建设探析

国家安全军事文摘 2025-04-29

深度伪造技术的发展使得篡改和生成高逼真度的音视频成为可能，为国家间政治抹黑、军事欺骗提供了新的工具。

欧盟金融业供应链安全立法对我国的启示

金融保险金融电子化 2025-04-27

本文将在梳理欧盟对金融行业供应链安全方面主要规定的基础上，进一步提出对我国开展相关工作的启示。

美军软件工厂关键技术分析及启示

军队军工防务快讯 2025-04-25

围绕提升软件生产效率这一核心目标，对军用软件工厂中关键技术开展分析，包括基础设施即代码、云原生应用开发、基于数字孪生的软件验证、全景化智能运维监控、软件资源分配...

开源大模型不同接入方式的技术特征与法律责任辨析

安全合规三所数据安全 2025-04-19

本文将从大模型三要素（算法、算力、数据）和法律责任的角度，梳理 DeepSeek R1 等开源大模型的三种主要接入路径，并尝试划清它们背后隐含的合规边界。

比“手机偷听”更现实的隐私危机，可能发生在AI智能体里

个人隐私竞争秩序场 2025-03-17

从“App偷听”到“AI代劳”，技术不断进化，但隐私担忧从未消散。

工信部印发《通信建设工程安全生产管理规定》

信息通信工信微报 2025-03-14

明确安全生产责任，防止和减少生产安全事故。

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

兰德报告：美国国防部的商业航天服务应用研究

军队军工电子小氙 2025-03-12

聚焦卫星通信、太空域感知（SDA）、遥感监测、环境监控、定位导航授时（PNT）及太空物流六大商业航天领域，系统性分析了其需求增长对美太空作战效能、国防体系韧性及国际政...

溯源数据空间：数据管理技术架构的演进历程

大数据数据信任与治理 2025-03-12

本文将深入探讨数据管理技术架构的演变历程，从早期的概念萌芽到如今数据空间的兴起，揭示其背后的创新突破、需求驱动和技术变革。

OECD《AI事件报告共同框架》全文翻译

报告研究那一片数据星辰 2025-03-03

全球首个AI事件报告框架。

对作为独立数据类型的“重要数据”的发生史与本体论考察

大数据上海政法学院学报 2025-02-27

从发生史的角度对“重要数据”逐渐成长为独立的数据法律制度的考察，以及从本体论的角度对“重要数据”的法律本质的追问，将使得有机会观察到并深刻理解一项数据制度的诞生之路...

Gartner：传统端点防御已经失效，“AI+零信任”才是出路

产品动态 GoUpSec 2025-02-27

传统的端点安全和拼凑的解决方案正在失效，企业若不能以AI驱动的一体化平台重构防线，或将在这场不对称的AI安全战争中彻底出局。