搜索结果 - 安全内参 | 决策者的网络安全知识库

以法为鉴，终成方圆：《人脸识别技术应用安全管理办法》解读

政策解读环球律师事务所 2025-03-24

就《管理办法》的重点内容以及企业应当注意的合规义务进行详细解读。

探究大语言模型在代码漏洞检测方面的应用：一项实验性研究

技术动态安全极客 2025-03-20

实验结果表明，LLMs在长代码样本上的检测能力较强，但受类别不平衡问题的影响较大。

非法抓取使用数十亿张人脸照片，AI公司Clearview AI赔偿23%股权 (价值3.75亿元)

公检法安全内参 2025-03-24

隐私换股权？美国法官批准“新颖”的Clearview AI集体诉讼和解协议。

企业网络安全文化建设：善用行为科学的力量

安全管理超安全 2025-03-22

激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全，以及企业如何运用行为科学将员工的内在动机与安全目...

现代DAST+SAST：开启安全测试的新纪元

产品动态安全牛 2025-03-21

现代动态应用安全测试（DAST）将迎来爆发性增长，它不会取代 SAST，而是弥补其不足，共同构建更全面的安全防线。

《数据元件白皮书 (2025年)》发布

大数据中国电子数据产业集团 2025-03-21

白皮书系统阐释了数据元件的内涵原理、技术路线以及典型应用场景等，并从城市和行业两个维度展示了数据元件赋能应用的进展成效。

美国最大精子库数据泄漏：或引发全球生殖医疗隐私危机

医疗卫生 GoUpSec 2025-03-21

客户姓名、社保号、银行账户等敏感信息或遭窃取。可能对全球数十万通过人工生殖技术诞生的后代隐私造成长期威胁。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

面向漏洞编程：如何让AI编程助手生成带后门的代码

技术动态安全内参 2025-03-20

研究人员发现，通过在AI编程助手的规则文件中植入不良内容，来诱导Cursor或GitHub Copilot生成不安全的代码，攻击者可以通过在论坛或GitHub分享包含规则文件的代码库来实施...

江西要求全面清理政务数字化项目

政务经济观察报 2025-03-19

辽宁大学地方财政研究院院长王振宇认为，江西提出全面清理政务数字化项目是因为各部门都有自己的信息系统，大量增加财政投入，还会形成信息孤岛。

AI重塑安全意识教育新格局：五大应用场景

安全运营超安全 2025-03-19

从自动化内容制作到超个性化学习、深度游戏化体验、智能化评估度量、再到自适应钓鱼模拟，这五大应用场景将变得更加成熟，AI将深刻改变传统的安全意识教育模式，让我们拭目...

警惕！Fortinet防火墙漏洞遭勒索软件利用，多家企业被黑

网络攻击安全内参 2025-03-19

网络安全产品屡屡成为企业被黑入口。

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

英国物联网安全公司Periphery协助乌克兰保护军用无人机

军队军工奇安网情局 2025-03-19

英国Periphery公司向乌克兰捐赠军用级网络安全系统。

网络安全创业：创始团队几个人最合适？

互联网安全喵喵站 2025-03-19

历史表明，3-4 人的创始团队往往最终会建立定义行业的公司。

认知战争的全球影响：社会控制与意识管理

国家安全认知认知 2025-03-18

文中指出，认知战争已成为当前全球化背景下战争与和平议题辩论的关键组成部分。

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

安全管理超安全 2025-03-18

所有“人为因素”引发或导致的安全问题，其根源是安全文化，从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...

医疗数据交易相关法律问题探析

医疗卫生北京市竞天公诚律师事务所 2025-03-18

本文试从医疗数据交易的视角出发，试探讨医疗数据来源及其权属问题，并进一步分享数据产权交易所对于医疗数据交易的实践经验。

重点防范境外恶意网址和恶意IP (五)

网络攻击国家网络安全通报中心 2025-03-18

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

砍掉传统产品，押注AI/数据赋能安全：知名安全厂商SentinelOne宣布新战略

互联网安全内参 2025-03-17

SentinelOne CEO表示，公司将逐步淘汰传统欺骗式防御产品，集中资源投入SIEM等高增长领域，打造AI原生的数据和安全解决方案。