搜索结果 - 安全内参 | 决策者的网络安全知识库

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

从传统网络到全网零信任过程详解

安全建设阿肯的不惑之年 2025-09-08

全网零信任是一个非常大的项目，需要从上至下的推进，涉及到多个部门的通力协作，但收益也是巨大的。全面零信任之后，用户体验更加丝滑，大幅降低了基础架构组的 ACL 维护...

从防御到进攻：美国网络安全战略转型的深度调查报告

互联网奇安信威胁情报中心 2025-08-29

本报告将深入探讨谷歌网络"破坏部门"的成立背景与意义，梳理美国政府与私营部门在网络安全领域合作模式的历史演变，分析每一次政策转变背后的原因和影响，并展望未来美国网...

欧洲警用加密通信被黑客破解，端到端加密被“降维打击”

漏洞 GoUpSec 2025-08-12

黑客可以截获无线电通信，并注入恶意数据流量。在紧急情况下，恶意语音重放或注入甚至可以被用作大规模攻击的“放大器”。

从AI诱饵到自动化攻击组织的一次深度分析与溯源

网络攻击 ADLab 2025-08-07

该黑客组织通过构建了一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生...

情报：从秘密工具到公开武器的战略转型

智库研究认知认知 2025-08-06

文章指出利用情报实施战略传播，即通过故意释放情报，以塑造观念、威慑对手、归属责任、促进凝聚力和增强可信度，欧洲和美国安全部门持续积极应对外国对手以此手段构成的威...

李星教授：IPv6部署从双栈到单栈，逐步迈向无感知、多样性、无地址阶段应用

专家观察域名国家工程研究中心 ZDNS 2025-07-03

IPv6发展要经历双栈、纯IPv6、无感知IPv6、IPv6多样性，以及IPv6无地址等阶段。

生成式AI数据风险治理的模式转型：从“传统治理”到“敏捷治理”

人工智能上海政法学院学报 2024-12-03

在敏捷治理的引导下，应构建数据风险全生命周期防控体系，完善数据安全协同治理机制。推进技术融通型法治，以有效纾解“三阶段风险”，赋能我国数字经济发展。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

代码和密码学的历史：从凯撒密码到量子加密

互联网开放隐私计算 2023-07-26

在本文中，我们将简要概述密码学（制作和破译密码的科学）发展的一些主要阶段和里程碑。

从民到军，“终极收割者”微软正在垄断美军网络安全市场

军队军工安全内参 2023-05-26

五角大楼军事IT“独宠微软”的决定引发巨大争议，众多专家认为此举将非常可能让国家网络安全在外国黑客、敌对网络战士和网络间谍面前脆弱不堪。

从云上攻防态势分析展望云服务安全架构设计框架发展

云计算安全小飞侠 2023-05-07

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

从打击ISIS到定向攻击ICS，GhostSec黑客组织为何如此耀眼？

网络攻击网空闲话 2023-01-17

是GhostSec不断地向其他人展示控制PLC、MODBus连接和工业控制系统这类黑科技，而且表明这类攻击似乎没有想象中的那么复杂。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

从“复盘”到“复仇”，谈如何正确的复盘

安全管理君哥的体历 2021-03-17

安全运营有一个很重要的环节：闭环。如何从“复盘”到“复仇”，实现问题闭环？本篇聊聊如何正确的复盘，抛砖引玉。

从安全切面到Security Mesh

安全运营安全乐观主义 2020-10-09

理解切面防御的关键在于明白它不是安全防御的目标，而是建设的过程和手段。

AISecOps：从DARPA透明计算项目看终端攻防

安全运营绿盟科技研究通讯 2020-08-24

本文简要介绍了DARPA的透明计算项目，重点概括总结了其红蓝对抗攻防演练特点。

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？

从“4·19”讲话到“四个坚持”，看网络安全工作新发展新要求

专家观察中国信息安全 2019-11-03

习总书记提出的“四个坚持”既体现了对网络空间发展规律和形势挑战的深刻把握，又是紧密联系形势发展积极应对的新要求，深刻回答了网络安全工作最关键、最现实的重大理论和实...

RSAC2018观察：安全运营从IT扩展到业务

专家观察安全内参 2018-04-18

在很大程度上，做好安全运营对于CISO们来说，非常重要。