搜索结果 - 安全内参 | 决策者的网络安全知识库

AI软件工程实践：构建企业级Agentic SOC平台

安全建设放之 2026-01-17

消耗23亿Token的复盘：为什么代码留存率仅20%？揭秘构建Agentic SOC的残酷真相。

一个用于研发安全的Skill：skill-threat-modeling

安全运营赛博谷神 2026-01-03

skill-threat-modeling，一个LLM驱动，自动化的全流程应用安全设计和威胁建模评估工具。

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

谷歌亚马逊为何帮以色列 “打掩护”？秘密暗号深藏数据通报玄机

国家安全黑鸟 2025-10-31

背后折射出以色列对数据控制权的深度担忧，也引发了关于科技巨头是否规避法律义务的争议。

ForumTroll APT组织借浴火重生后的Hacking Team间谍软件加入网络战场

APT 黑鸟 2025-10-27

一个极度有钱的APT组织，是不是可以重命名叫MAPT了。

GEEKCON 2025上海站闭幕：荣誉榜单·年度鲱鱼奖公布

安全会议 GEEKCON 2025-10-24

种下一颗不让世界变坏的念头。

2025 Pwn2Own爱尔兰大赛落下帷幕，Master of Pwn斩获近20万美元奖金

安全会议代码卫士 2025-10-24

大赛共发现73个唯一0day漏洞，颁发奖金1024750美元。

人工智能企业商业秘密保护新路径探讨

安全管理金杜研究 2025-12-29

对人工智能企业而言，在技术竞争日趋激烈、创新周期不断缩短的行业环境下，传统的诉讼主导模式已难以满足保护需求。企业需要建立与《人工智能企业商业秘密保护指引》要求相...

找个面向客户的CISO，哪些必须要做？哪些要避坑？

互联网安全喵喵站 2025-12-11

Do’s and Don’ts.

基于大语言模型和RAG的自动化渗透测试框架研究

技术动态电信科学 2025-11-27

在多智能体框架中引入RAG模块对任务执行成功率的提升起到了关键作用，且显著优化了任务执行过程中的生成相关性和准确性。

认知疫苗：美军认知战“信息接种培训计划”

智库研究认知认知 2025-11-24

报告基于“信息预防接种理论”提出一项系统性训练计划，通过让受训者预先接触弱化的反面论点和操纵技法激发其自身产生心理抗体和反驳论据，从而建立认知抵抗力。

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

十字路口：美军网络部队改革动向观察

军队军工信息安全与通信保密杂志社 2025-11-12

文章不仅梳理了美国国家网络任务部队、联合部队总部等关键力量的组织逻辑与实战表现，更结合美国智库与军方最新动向，研判其改革路径对全球网络空间格局的潜在影响。

字节跳动一机器人团队研究员因泄密被开除

互联网 AI前哨站 2025-11-12

在互联网大厂，因泄密被开除的现象并不鲜见。

LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告

金融保险国家计算机病毒应急处理中心 2025-11-09

2020年12月29日，LuBian矿池发生一起重大黑客攻击事件，总计127272.06953176枚比特币（当时市值约35亿美元，现市值已达150亿美元）被攻击者窃取。

工信部：关于防范SEO投毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-10-23

攻击者大规模操纵SEO(搜索引擎优化)排名传播恶意软件，造成用户信息泄露与系统受控。

提高蜜罐性能的网络欺骗技术综合调查

技术动态安全学术圈 2025-10-23

本文针对网络威胁（如 Mirai 僵尸网络变种）持续升级、传统安全工具难以检测零日攻击与深度分析攻击者行为，且现有蜜罐研究存在 “单蜜罐技术零散、蜜网缺乏系统分类与统一...

CNCERT：关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

网络攻击国家互联网应急中心CNCERT 2025-10-19

国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件的整体情况，现将具体技术细节公布如下。

美国如何打网络战？智库报告揭示其全貌与软肋

智库研究银河实验室 2025-10-17

《美国网络战略评估》（Evaluating U.S. Cyber Strategy）梳理了美国网络战略的核心要素、能力组织架构及行动案例，指出其在全球拥有领先的进攻能力和联盟体系，但防御体系...