搜索结果 - 安全内参 | 决策者的网络安全知识库

Google推出AI防护方案AI Protection解析

产品动态 AI与安全 2025-04-14

这是一个结合AI与数据安全的方案，非常有前瞻性，值得看看。

教育部等9部门印发《关于加快推进教育数字化的意见》

教育科研教育部 2025-04-16

以教育数字化为重要突破口，开辟教育发展新赛道和塑造发展新优势，全面支撑教育强国建设。

欧盟《数字运营弹性法案》下ICT风险管理框架建设研究

金融保险中国金融电脑 2025-04-15

DORA的发布为欧盟范围内所有银行应对各种类型的ICT相关干扰和威胁指明了方向，也为我国金融行业加强ICT风险管理框架建设提供了有益参考。

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

网络攻击安全内参 2025-04-15

Fortinet发布警告称，攻击者利用部分已知漏洞获取了目标设备的只读权限，即使受害者更新系统修复漏洞，该权限依然保留，使得攻击者可以长期访问目标设备窃取敏感配置信息等...

Tor的Snowflake桥接流量分类分析

技术动态安全学术圈 2025-04-15

本文对Tor+Snowflake的网络流量进行详细分析，并将其与其他基于WebRTC的服务（如 Zoom）进行比较。

梅宏院士：对数字化转型的若干认识和思考

专家观察数字金融合作论坛 2025-04-15

以《数字化转型助力建设现代化产业体系路径》的咨询项目为背景，围绕数字化转型交流一些认识和思考。

勒索攻击扰乱电商运营，欧洲家居零售龙头Fourlis损失超1.6亿元

网络攻击安全内参 2025-04-14

宜家东欧代理商Fourlis集团在2024年黑五促销前遭遇勒索软件攻击，导致门店补货短暂受影响，电商运营受影响近3个月，预计造成了约1.66亿元的损失。

美国空军发布首个人工智能条令AFDN 25-1

军队军工防务快讯 2025-04-14

描述并预测了人工智能在空战中的作用，对美国防部现有的人工智能政策和战略进行了补充。

让企业安全测试像实战一样，自动化红队演练框架MITRE CALDERA介绍

安全运营 SecLink安全空间 2025-04-14

通过 CALDERA，安全团队可以模拟黑客在企业内网的真实行为，测试安全防御系统能否有效识别并阻断攻击。

AI Agent破局：MCP与A2A定义安全新边界

技术动态腾讯技术工程 2025-04-11

系统性的梳理了MCP协议安全缺陷、常见攻击方法与防护建议，并分析了Google最新发布的A2A协议安全特性，为行业构建更安全的AI Agent产品提供参考。

企业安全策略的常见误区与优化路径

安全运营 IT的阿土 2025-04-16

本文旨在揭示企业在制定与执行安全策略时常见的几大误区，并提出相应的优化建议。

美国NIST更新《网络安全风险管理事件响应建议指南》

标准天极智库 2025-04-15

概述了如何将事件响应建议和考虑纳入网络安全风险管理活动，以配合网络安全框架CSF 2.0。

美国太空部队新条令强调通过网络空间行动确保太空优势

军队军工奇安网情局 2025-04-15

美国太空部队将网络空间战纳入“太空控制”核心职能。

每年HW演习中，弱密码贡献了多少扣分？

安全运营连续创业的Janky 2025-04-15

破局密码困局的一个路径，消灭密码。

哈尔滨市公安局悬赏通缉3名美国国安局特工

公检法新华社 2025-04-15

哈尔滨市公安局决定对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W...

打造网络安全文化的5C原则

安全管理超安全 2025-04-15

本文介绍打造网络安全文化的5C原则：承诺(Commitment)、沟通(Communication)、创造力(Creativity)、一致性(Consisitency)、队伍(Corps)，助力企业网络安全文化建设。

日本众议院通过“主动网络防御”相关法案

法规法治日报 2025-04-14

法案引发外界对公民隐私权及地区安全局势广泛关注。

MCP赋能安全工具的无缝集成

技术动态 RedTeam 2025-04-12

MCP 通过提供一个统一的标准接口，让不同的安全工具能够高效地连接和协同工作。

欧盟将推出GDPR简化计划，以减轻中小企业合规压力

政策网络法理论与实务前沿 2025-04-12

此次GDPR的简化将以减轻中小企业的合规压力为主要目标。

国家发改委、国家能源局印发《关于加快推进虚拟电厂发展的指导意见》

电力能源国家发展改革委 2025-04-11

坚持安全可靠，将虚拟电厂纳入电力安全管理体系并明确安全管理要求。