搜索结果 - 安全内参 | 决策者的网络安全知识库

迈向AI赋能的SOC4.0时代

产品动态专注安管平台 2025-05-22

SOC4.0是一个AI赋能的、数据与流程双轮驱动的、自动化优先的实战化安全运营平台。

美国政府网络安全、隐私和信任资助生态系统全景

政务安全喵喵站 2025-05-16

NVD 的问题只是延迟了11个月。

Google Chrome跨源数据泄露漏洞 (CVE-2025-4664) 安全风险通告

漏洞奇安信 CERT 2025-05-15

远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL，导致敏感信息泄露。

Ivanti Endpoint Manager Mobile多个漏洞安全风险通告

漏洞奇安信 CERT 2025-05-14

两个漏洞都是由于Ivanti Endpoint Manager Mobile的API组件未能正确验证输入的数据而造成的漏洞。

两部门发布《关于做好2025年中小企业数字化转型城市试点工作的通知》

数字化转型工信微报 2025-05-12

2025年将选择34个左右城市开展中小企业数字化转型城市试点工作。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

数据模型在信用卡欺诈风险防控中的应用探索

金融保险中国信用卡 2023-04-11

各类欺诈交易与正常交易界限逐渐模糊，风险隐蔽性、复杂性皆在提升，商业银行需要不断提高数字化反欺诈能力。

美NBR智库：日本网络防御战略转向主动

智库研究海洋防务前沿 2025-05-23

美国国家亚洲研究局分析日本网络防御战略的发展演变。

印巴网络战：克什米尔硝烟下的APT暗战

APT ADLab 2025-05-15

本文将根据目前监控的攻击情况结合公开情报对印巴军事冲突下的网络对抗现状及网络间谍活动进行梳理和分析，剖析印巴APT组织的战术特征、技术手段及其对地区安全格局的影响...

印巴最新冲突导致两国处于阵营性黑客网络战边缘

军队军工奇安网情局 2025-05-15

印巴间黑客攻击可能会形成“危险的报复循环”。

AI时代防火墙何去何从？

产品动态 GoUpSec 2025-05-13

生成式AI正把网络安全的战线推向语义与意图层：一句“忽略所有规则”即可让模型泄密、造假、越权；而传统WAF只看HTTP却听不懂人话，形同“聋哑守卫”。

军事评论杂志：人工智能与敏捷作战运用

军队军工防务快讯 2025-05-13

从态势、供需预测、机动和移动、保障和供应链管理等方面阐述了如何整合美空军敏捷作战运用（ACE）和人工智能技术。

国家安全部：守护“随身而行”的安全

国家安全国家安全部 2025-05-13

智能手表、智能手环、智能眼镜等智能穿戴设备便利功能的背后，却存有一定的泄密风险，需要我们加以防范。

国家安全部警示：偷贩数据的学者

国家安全国家安全部 2025-05-11

部分境内人员法治意识、国家安全意识淡薄，为达到个人目的，违规将相关数据传输至境外，相关风险隐患不容忽视。

中国人民银行发布《中国人民银行业务领域数据安全管理办法》

金融保险中国人民银行 2025-05-09

‍ 规范中国人民银行业务领域数据的安全管理并促进开发利用。

一个新的以色列创业黑帮崛起，将重塑国际网络安全的未来

互联网安全喵喵站 2025-05-09

江山代有人才出。

黑吃黑：全球头号勒索软件团伙LockBit被黑事件分析

数据泄露慢雾科技 2025-05-08

LockBit 数据库被泄露，包括比特币地址、私钥、聊天记录等敏感信息。

兰德报告：在生成式人工智能时代，如何开展媒体操纵攻防战？

人工智能认知认知 2023-11-30

报告呼吁美国政府、技术和政策界应该积极采取各种措施，减轻潜在风险，并强烈建议制定一个连贯、积极和广泛的战略来应对这一新威胁。

Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

由于Windows进行基本日志文件操作时存在越界写入，本地攻击者可利用此漏洞获得对内核的读写权限，从而将自身权限提升至SYSTEM。

供应商惹祸！知名律所客户敏感数据被Azure云暴露超半年

公检法安全内参 2023-04-11

暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。