搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：传统端点防御已经失效，“AI+零信任”才是出路

产品动态 GoUpSec 2025-02-27

传统的端点安全和拼凑的解决方案正在失效，企业若不能以AI驱动的一体化平台重构防线，或将在这场不对称的AI安全战争中彻底出局。

根据场景实施量身定制的第三方API安全防护策略

安全运营安全牛 2025-02-17

有效管理和保护第三方 API 对于确保企业的网络安全态势至关重要。

终端安全防护运营中后期的精进之路

安全运营 A9 Team 2025-02-17

以下是终端安全防护运营中后期可以努力的几个方向，希望能为相关从业者提供一些参考。

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

美国DARPA向美军大力推广“形式化方法”网络安全工具

军队军工奇安网情局 2025-02-25

美国DARPA致力于构建“形式化方法”网络安全工具生态系统。

基于机器学习的网络流量分类方法

技术动态安全学术圈 2025-02-24

本文探讨了多种机器学习算法在流量分类中的应用，旨在解决区分攻击流量和正常流量的二分类问题，提高网络安全防御能力。

竞争加剧，EDR和MDR厂商开始并购整合

投融资安全喵喵站 2025-02-24

为什么要把这些钱送出去？

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

产品动态信息通信技术与政策 2025-02-19

提出了包含实体、行为、基线和算法为核心4要素，以及数据采集、行为分析和处置响应为3步骤的框架系统，展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审...

从安全工具到数字化平台：企业浏览器的崛起与未来

产品动态虎符智库账号 2025-02-19

浏览器已从单纯的访问工具演变为数据安全的第一道防线，企业浏览器更是从“可选工具”进化为“数字基建的核心组件”。

应对高级勒索软件攻击，你需要关注这7项技术手段

安全运营安全牛 2025-02-18

为了应对高级勒索软件攻击，你需要掌握并部署以下7个已被证明在对抗勒索软件方面有效的技术手段:。

高校数据安全监测平台建设思路

教育科研中国教育网络 2025-02-17

数据安全监测平台利用流量分析、大数据处理、主动监测和机器学习等技术，实现数据资产管理、安全风险实时监测预警、风险可视化展示及数据泄露事件追踪溯源等功能。

俄罗斯通过“互联网隐身”获取战略性网络战优势

军队军工奇安网情局 2025-02-17

俄罗斯大幅降低互联网暴露设备和服务数量。

风险投资，其实只关心6个网络安全赛道

投融资安全喵喵站 2025-02-14

总可寻址市场（TAM）的规模，以及公司嵌入其旨在保护的基础设施的深度。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS 安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-13

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

技术动态塞讯安全验证 2025-02-12

本文从技术原理、攻击案例和防御实践等方面解读这十大技术的运作逻辑。

拥抱下一代SIEM的六大挑战与十大实施要点

产品动态安全牛 2025-02-10

传统的安全信息和事件管理(SIEM)工具已经难以为继，企业转向下一代SIEM解决方案,旨在为未来防范网络威胁,保护关键信息的安全。

黑客暴力破解VPN设备，全球280万IP地址安全告急

网络攻击安全威胁纵横 2025-02-10

攻击主要针对暴露在互联网上的边缘安全设备，如防火墙、VPN和网关等。

中国网络安全公司商业模式弱点 (DeepSeek版)

互联网神龙叫 2025-02-07

网络安全行业曾经看起来性感，但商业模式很骨感。

美国海军“侧翼速度”平台利用零信任提高作战弹性

军队军工奇安网情局 2025-02-07

美国海军通过“侧翼速度”平台塑造更先进的网络能力。