搜索结果 - 安全内参 | 决策者的网络安全知识库

“最危险的红队工具”被清剿，Cobalt Strike非法使用量骤降80%

病毒木马 GoUpSec 2025-03-11

安全公司Fortra近日宣布，经过为期两年的全球联合打击行动，野外未经授权的Cobalt Strike副本数量已减少80%。

Apache Tomcat远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-11

未授权攻击者能够执行恶意代码获取服务器权限。

Snowflake匿名网络流量识别

技术动态安全学术圈 2025-03-11

本文主要研究WebRTC中DTLS握手过程的流量识别方法，在Docker环境中采集流量，采用基于流量统计特征的提取方法，最终利用多层感知器（MLP）模型判断流量是否为Snowflake流量...

《山东省数字政府建设一体化综合改革方案》印发

政务山东政府网 2025-03-10

到2027年，全省一体化数智平台更加集约、七大领域效能全面提升、五项统筹机制高效协同、公共数据要素价值一体释放。

诉讼证据出境监管的法律与实践

公检法减熵实验室 2025-03-09

实践口径多次改变。

工信部：关于防范VMware ESXi等多个产品安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-07

VMware ESXi等产品存在高风险安全漏洞，可被恶意利用导致代码执行、信息泄露等危害，且已发现在野利用情况。

为什么我们需要一个标准化的网络安全分类体系？

互联网安全喵喵站 2025-03-12

他山之石。

人工智能与信息战争：未来冲突的双刃剑

军队军工认知认知 2025-03-11

现代冲突已经演变成为一种复杂且危险的混合体，其中信息战和心理战已成为影响战局的关键因素。

NIST报告：解密加密灵活性的“后门防御战”

技术动态光子盒 2025-03-11

该报告深入探讨了实现加密灵活性的方法及其挑战，并确定提供操作机制的方法，以在保持互操作性的同时实现加密灵活性，并进一步讨论关键工作领域。

工信部印发《卫星网络国内协调管理办法 (暂行)》

信息通信工信微报 2025-03-11

促进卫星频率轨道资源高效开发利用，维护空中电波秩序。

中国工商银行基于DeepSeek的安全测试实践

金融保险 BanTech智库 2025-03-11

本文重点介绍中国工商银行利用DeepSeek大模型实施安全测试的实践过程，以期为金融业安全测试提供创新思路与方法。

大语言模型与代码安全：系统性文献综述

技术动态安全极客 2025-03-11

从安全角度探讨了三个关键领域：大语言模型（LLM）生成的代码所引入的漏洞、使用大语言模型检测和修复漏洞，以及投毒攻击对大语言模型处理代码能力的影响。

瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

政策安全内参 2025-03-11

新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未遵守规定最高可罚约80万元。

X连续出现宕机，马斯克称遭遇网络攻击

互联网中国基金报 2025-03-11

埃隆·马斯克的社交媒体平台X经历了多次宕机，导致部分用户无法加载该网站。

中央网信办：进一步推动网信领域改革

政务旗帜微平台 2025-03-10

统筹推进网信领域各项改革，以改革活力激发内生动力，将改革成效转化为工作实效，为网信事业高质量发展提供有力支撑和保障。

ESP32芯片的隐藏特性并非后门

制造业赛博堡垒 2025-03-10

不能把esp32芯片厂商隐藏的HCI指令直接归咎于后门，虽然有29个这样的指令。

企业信息安全能力建设的飞轮框架与可扩展路径

安全建设 RedTeam 2025-03-09

通过系统化整合七大飞轮模型，将孤立的安全实践转化为具备内生增长动力的战略体系，实现安全投入与业务价值的可持续正向循环。

美军智库：塑造认知威胁环境的三大策略

军队军工认知认知 2025-03-07

探讨在信息战、网络战等非对称混合战争加剧的背景下，如何通过“主动防御”（Active Defense）策略应对中俄等对手的混合威胁。

美国众议院通过法案：强制政府供应商设立漏洞披露计划

法规安全内参 2025-03-07

美国众议院通过《联邦承包商网络安全漏洞消减法案》，要求联邦承包商必须制定漏洞披露计划。

工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-03-07

攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。