搜索结果 - 安全内参 | 决策者的网络安全知识库

英国TCN下的苹果iCloud加密之争与“英国-欧盟”数据流动挑战

公检法网安寻路人 2025-03-15

系统性的强制解密要求。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

ALPC组件之殇：8月未知Windows在野提权Nday漏洞研究

病毒木马奇安信威胁情报中心 2025-01-08

经过分析确认该漏洞应该是在八月的微软补丁中被修复，是一个被修复的未知nday利用。

量子网络安全变革：2025年不能错过的创业机会

量子技术安全牛 2025-01-06

量子计算和网络安全的交汇点提供了一个独特的机会去重新思考和重塑我们的安全框架。

《零信任发展洞察报告 (2024)》正式发布 (附下载)

趋势洞察 CAICT可信安全 2025-01-03

多省份将零信任技术视为数字建设的关键，用以强化数据安全防护。

未来CISO的三大新风潮，你跟上了吗？

安全管理安全喵喵站 2025-01-03

在我们迈向未来的过程中，这三个方面对于CISO角色的演变是必不可少的，它们分别是：服务式领导、双轨职业发展路径以及允许失败。

深度：2025网络安全AI Agents蓝图

安全运营安全喵喵站 2024-12-27

未来已来。

ATT&CK实践进入深水区：不要再迷信ATT&CK覆盖率

安全运营安全喷子 2024-12-26

覆盖率本身就是一个表面的内容，不要迷信100%的覆盖率，就跟考试100分的学生能力不一定很强。

《数据安全态势管理技术应用指南 (2024版)》报告发布

安全运营安全牛 2024-12-26

旨在为企业提供关于DSPM的全面解读，帮助企业更好地理解和应用DSPM，提升数据安全防护能力。

中国信通院发布《人工智能风险治理报告 (2024年)》

人工智能中国信通院CAICT 2024-12-25

报告结合国际经验，立足我国产业实践，提出“系统治理-风险识别-风险评估-风险应对”的人工智能风险治理实践框架，实现穿透式风险管控与全链条流程管理的深度融合，为人工智...

混合战争的考验：意大利如何应对新时代安全挑战

国家安全认知认知 2025-03-14

基于混合战争策略的破坏性宣传活动，可以以最小的投入和较低的风险，实现最大的政治效益。

总体国家安全观视域下大语言模型的语言安全风险逻辑

国家安全坡上的国安学 2025-01-12

我们需要树立底线思维、防微杜渐，加强人工智能顶层设计，积极推动国家通用语言模型的开发和应用，完善人工智能领域法律法规，警惕价值偏见风险，增强价值对齐能力，从而有...

2024年美军装备智能化发展研究

军队军工战略前沿技术 2025-01-08

美军将在装备智能化方面持续发力，一旦美军形成完整的智能化装备体系，美军将大幅缩短杀伤链闭合时间，实现察打近实时，并形成智能决策优势，从而实现美军战斗力质的飞跃。

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。

梅宏院士：建设国家数据基础设施，筑牢数字经济发展基石

专家观察国家数据局 2025-01-07

国家数据基础设施建设对于数字经济发展具有基础性、战略性意义，是推动数字经济健康发展的关键支撑。

警惕！新型恶意软件针对中文地区展开网络攻击活动

病毒木马白泽安全实验室 2024-12-28

这些有组织的活动通过伪装成合法软件，如网络浏览器或社交媒体信息服务，来瞄准受害者。

“数据脱钩”落地：美国发布禁止敏感个人数据向中国跨境传输的最终规则

政策东不压桥研究院 2024-12-28

中美“数据脱钩”法规落地。

美太空军启用首个网络靶场中队

军队军工国防科技要闻 2024-12-27

标志着该军种在强化应对太空对抗领域网络威胁的测试、训练以及备战能力上迈出关键一步。

韩国发布人工智能隐私风险管理模型

标准上海市人工智能与社会发展研究会 2024-12-27

“人工智能和数据安全使用的人工智能隐私风险管理模型”为人工智能领域的隐私风险管理提供了重要的指导框架，旨在帮助AI企业根据人工智能技术的多样化特点及其具体应用场景，...

网络安全重视效果，数据安全重视成本

安全管理连续创业的Janky 2024-12-26

企业数据安全将一直围绕着“成本”展开，乙方厂商们切莫陷入安全的陷阱，即将精力安置在“立竿见影”的安全效果上，或者向客户强调自己“更安全”这样错误的行径里。