搜索结果 - 安全内参 | 决策者的网络安全知识库

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

山西公安“净网2024”专项行动打击网络违法犯罪10起典型案例

公检法山西网警 2025-02-11

聚焦打击整治“网络水军”、网络谣言、网络侵公、网络黑客等危害网络秩序和群众权益的突出违法犯罪。

个人信息保护影响评估 (PIA) 实务案例：调用人脸识别接口用于实名认证场景

安全运营国家网安检测中心服务号 2025-01-28

网络实名制作为一项网络空间治理手段，在预防网络犯罪和网络暴力、塑造和谐健康的网络环境上起到了积极的作用，结合评估工作实践，“调用人脸识别接口用于实名认证”场景要点...

厚雪翻长坡，平淡不平凡：2024年网安产业发展态势剖析及2025年趋势展望

趋势洞察虎符智库账号 2025-01-23

本文将从市场、政策、资本、技术及趋势等维度对2024年网安产业发展态势做剖析解读和2025年趋势展望。

信通院发布《高质量大模型基础设施研究报告 (2024年)》

人工智能中国信通院CAICT 2025-01-16

聚焦大模型基础设施的五大核心能力领域：计算、存储、网络、开发工具链和运维管理，系统梳理了大模型发展对基础设施提出的新需求，剖析了基础设施发展的关键技术，并提出体...

六部门印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》

政策国家发展改革委 2025-01-15

建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值。

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

神经战：探索心智战场的新兴威胁与对策

国家安全认知认知 2025-02-21

文章列举了现代神经武器的应用案例，认为当前大国竞争加剧，已形成持续的混合战争态势，迫切需要富有前瞻性的长远国家安全观。

小天才手表遭陌生号强绑监护人？二次放号或成隐私泄露重灾区

信息通信隐私护卫队 2025-02-20

这一事件暴露了小天才手表在用户信息管理和解绑流程上的潜在漏洞。

巴黎AI行动峰会：AI全球治理展露新动向

人工智能天翼智库 2025-02-20

本次峰会聚焦“行动”和“全球治理”，呈现AI全球治理格局演变新动向。

模型蒸馏说到底是个商业秘密问题

公检法科技利维坦 2025-02-19

模型蒸馏的战场多半会出现在商业秘密领域，并非此前很多人在争论的版权。

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

产品动态信息通信技术与政策 2025-02-19

提出了包含实体、行为、基线和算法为核心4要素，以及数据采集、行为分析和处置响应为3步骤的框架系统，展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审...

海外电商平台退款欺诈研究报告

互联网威胁猎人Threat Hunter 2025-02-13

本文将基于威胁猎人对退款欺诈产业的深入研究，为大家介绍退款欺诈产业的现状及危害，为海外平台防范恶意退款攻击提供参考。

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

军队军工网空闲话plus 2025-02-13

佛罗里达数据经纪公司Datastream Group出售海外美国军事人员的精准地理数据，其来源是立陶宛广告技术公司Eskimi。

告别了安卓的纯血鸿蒙，更安全了吗？

互联网小贝说安全 2025-02-09

去Android化之后的鸿蒙操作系统，真的如宣传所说，更安全、更独立了吗？移动操作系统又是否会从此走向三足鼎立？

大模型时代的知识图谱年度进展报告

人工智能开放知识图谱 2025-01-29

本报告深入梳理了2024年大模型与知识图谱协同发展的显著成果。

DeepSeek是中国网络安全行业的大救星？

技术动态 GoUpSec 2025-01-27

随着DeepSeek带领国产大模型的“逆风翻盘”，这场攻防博弈的终局，或将重塑全球网络安全产业的权力版图。

美国能源部报告公布网络资产攻击面管理工具runZero评估结果

电力能源天极智库 2024-08-01

runZero技术可以帮助扫描和识别工业控制系统（又称 ICS）网络上的设备，而不会妨碍 ICS 资产的性能。