搜索结果 - 安全内参 | 决策者的网络安全知识库

ESP32芯片的隐藏特性并非后门

制造业赛博堡垒 2025-03-10

不能把esp32芯片厂商隐藏的HCI指令直接归咎于后门，虽然有29个这样的指令。

NIST报告：解密加密灵活性的“后门防御战”

技术动态光子盒 2025-03-11

该报告深入探讨了实现加密灵活性的方法及其挑战，并确定提供操作机制的方法，以在保持互操作性的同时实现加密灵活性，并进一步讨论关键工作领域。

零信任发展与应用研究

金融保险信息通信技术与政策 2025-03-11

基于对国内零信任供应侧企业、金融行业应用企业开展的调研结果，形成供应能力图谱，分析零信任应用场景和作用。剖析了人工智能如何赋能零信任发展。

《金融业桌面终端管理平台技术要求》团体标准发布

金融保险北京金融科技产业联盟 2025-03-11

本标准规定了金融业桌面终端管理平台的性能指标、基础支撑、终端系统管理与运维、接入终端环境、运维管理等要求，提供了桌面终端管理业务框架的建议。

业务系统被黑致客户数据泄露，大型连锁药房来爱德赔偿近5000万元

医疗卫生安全内参 2025-03-11

来爱德公司达成一项近5000万元的和解协议，以解决2024年6月发现的一起网络攻击事件引发的集体诉讼；据悉，RansomHub勒索软件团伙窃取了公司业务系统约一年的客户商务数据，...

“最危险的红队工具”被清剿，Cobalt Strike非法使用量骤降80%

病毒木马 GoUpSec 2025-03-11

安全公司Fortra近日宣布，经过为期两年的全球联合打击行动，野外未经授权的Cobalt Strike副本数量已减少80%。

Snowflake匿名网络流量识别

技术动态安全学术圈 2025-03-11

本文主要研究WebRTC中DTLS握手过程的流量识别方法，在Docker环境中采集流量，采用基于流量统计特征的提取方法，最终利用多层感知器（MLP）模型判断流量是否为Snowflake流量...

企业网络安全文化建设：行为改变轮 (BCW) 理论

安全管理超安全 2025-03-10

本文详细拆解了 “行为改变轮 (Behavior Change Wheel) ”理论：COM-B核心行为系统、九大干预功能 /措施、七大政策类别/手段。为安全意识与文化专业人士成功实施员工风险行为...

数据安全体系建设的研究及思考

大数据信息通信技术与政策 2025-03-10

重点针对数据全生命周期风险进行分析，并从技术、运营、管理3方面提出了数据安全体系总体思路，帮助各参与方建立数据安全保障体系。

美军智库：塑造认知威胁环境的三大策略

军队军工认知认知 2025-03-07

探讨在信息战、网络战等非对称混合战争加剧的背景下，如何通过“主动防御”（Active Defense）策略应对中俄等对手的混合威胁。

工信部：关于防范VMware ESXi等多个产品安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-07

VMware ESXi等产品存在高风险安全漏洞，可被恶意利用导致代码执行、信息泄露等危害，且已发现在野利用情况。

迪士尼泄漏4400万条机密数据，只因员工“尝鲜”AI工具

数据泄露 GoUpSec 2025-03-07

企业和关键基础设施中悄悄蔓延的消费级AI工具如果缺乏有效监管和控制，注定会引发大规模数据安全灾难。“AI安全”，将取代“网络安全”和“数据安全”，成为2025年CISO的头号威胁...

国家安全部：零接触也能窃密

国家安全国家安全部 2025-03-07

电磁信号已成为现代人类生产、生活中如影随形的信息传输媒介，在带给我们便利生活的同时，也暗藏着敏感信息泄露的风险。

美国零信任发展及其国防领域布局研究

军队军工战术导弹技术 2025-03-06

采用文献调查与系统归纳相结合的方法，系统梳理了目前美国政府、国防部和各军兵种发展零信任的战略规划、技术方案开发和产品工程布局，重点围绕加快零信任与传统防护理念深...

美国防信息系统局发布2025至2027财年数据战略

军队军工奇安网情局 2025-03-06

美国DISA新数据战略寻求保持美军在战场和网络空间的技术和作战优势。

工信部：关于防范大模型工具Ollama未授权访问超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-06

可导致数据泄露、算力盗取、服务中断等严重危害。

Gartner发布2025年网络安全六大预测

趋势洞察安全内参 2025-03-06

生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。

中美对抗背景下我国防科技创新体系风险分析

军队军工科荟智库 2025-03-06

为维护国防科技安全，必须突破目前只聚焦技术和能力对比的局限，强化体系性、对抗性视角，开展对国防科技创新体系建设和发展的风险识别与防范。

数据可携带权的多重价值与实践思考

大数据中移智库 2025-03-06

数据可携带权的保障，促进了个人信息数据的高效利用，具有较高市场价值，但其在落地实践方面仍面临多重挑战。

《2024网络安全投融资年鉴》最具价值10项洞察

投融资虎符智库账号 2025-03-04

网络安全进入并购新常态，跨行业融合并购增加，网络安全能力被视为更广泛商业战略的核心组成部分。