搜索结果 - 安全内参 | 决策者的网络安全知识库

甲方对网络安全产品方案的选型框架

安全管理安全喵喵站 2025-10-15

走向体系化。

POPS：基于历史数据的DNS缓存投毒攻击缓解措施

技术动态安全学术圈 2025-10-04

提出一种针对四种统计性的DNS缓存投毒攻击的缓解系统。

AutoPentester：基于LLM智能体的自动化渗透测试框架

技术动态安全极客 2025-10-14

本框架能够以最小化人工干预，自动完成信息收集、漏洞评估、攻击执行与报告生成等完整流程。

抗量子密码SIM芯片研究

信息通信信息通信技术与政策 2025-10-13

提出了轻量化安全架构，设计了抗侧信道加速器（集成动态掩码与恒定时间数论变换模块），并引入了冗余计算与光传感器屏蔽双层防护。

安全需求的驱动因素、护城河，以及服务的重要性

互联网安全喵喵站 2025-10-13

重新理解银弹。

为什么网络安全文化是代理式人工智能时代的第一道防线？

安全管理超安全 2025-10-11

在这个代理式人工智能正无情地加速网络安全挑战的时代，唯有深刻转变安全防护思维，打造出一种在相互信任、共同责任和持续警惕基础之上的、深入人心的网络安全文化，才是任...

美执法机构定向采购Penlink监控工具，数亿人手机位置隐私遭追踪

公检法黑鸟 2025-10-07

这一切都在没有搜查令的情况下发生。

美国等七国网络安全机构共同发布OT系统安全指南

标准赛博研究院 2025-09-30

《创建和维护对运营技术（OT）架构的明确视图》。

Frontiers报告：俄乌冲突中的操纵性叙事与应对策略

智库研究认知认知 2025-09-29

该报告聚焦俄乌冲突背景下的认知战叙事操纵，结合语义分析、人工智能检测与跨国信息数据，剖析认知战的核心机制、表现形式及其战略后果。

让大模型合成检查器：科研团队挖出Linux内核90余个长期潜伏漏洞

教育科研机器之心 2025-09-28

别再让大模型直接扫几千万行代码了，让它从历史修复补丁学模式、再自动合成静态分析检查器。

网络安全的AI Agent革命：从工具之战到生命级的生态博弈

互联网虎符智库账号 2025-09-26

我们对网络安全的理解必须升维：未来的网络安全防线将是由无数个AI Agent共同构成，有弹性、能进化、会思考的“有机生命体”。

邮储银行量子安全风险防范研究与实践

金融保险中国金融电脑 2025-09-25

邮储银行组建专项工作组研究制定量子技术应用与风险防控工作推进计划，按照“充分调研、夯实基础、科学规划、试点验证、分步实施”的策略，积极稳妥推进抗量子密码迁移相关工...

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

SASE厂商Netskope纳斯达克上市：市值94亿美元路演PPT曝光

投融资雷递 2025-09-22

Netskope发行价为19美元，发行4780万股，募资总额为9亿美元。

CNCERT：关于AI大模型产品众测活动典型漏洞风险的通报

漏洞国家互联网应急中心CNCERT 2025-09-19

对国内10家AI厂商的15款大模型及应用产品进行了漏洞测试，共发现各类安全漏洞281个，其中大模型特有漏洞177个，传统漏洞104个。

美国爱达荷国家实验室关键基础设施 (电网) 试验靶场项目分析报告

电力能源时间之外沉浮事 2025-09-19

该项目被明确置于美国国家网络安全战略与能源安全战略的双重框架下，是落实保护关键基础设施、提升网络韧性的具体行动方案。

捷豹路虎因网络攻击停产超半月：数万个工作岗位面临失业危机

制造业安全内参 2025-09-16

捷豹路虎因网络攻击停产超半月，引发了大量中小供应商的财务危机，它们难以承受业务长期中断，导致可能数以万计的工作岗位面临失业风险。

AI正在向“安全左移”领域磨刀霍霍

人工智能先进攻防 2025-09-16

AI正沿着软件开发的全过程，重塑安全工作的面貌。

十五部门联合印发《关于加快推进质量认证数字化发展的指导意见》

政策市说新语 2025-09-12

进一步推动质量认证行业数字化变革，发挥质量认证促进重点行业重点领域数字化转型以及对数字产业的支撑作用，强化认证数字资源应用。

网络安全行业需要更少的产品，更好的产品

互联网表图 2025-09-10

本文分析网络安全行业的同质化困境，指出头部厂商陷入“效率陷阱”，初创企业误入“对标竞争”。作者主张先明确战略定位，再追求效率；通过聚焦 ICP 与 JTBD来定义“好产品”。唯...