搜索结果 - 安全内参 | 决策者的网络安全知识库

美军重构军用软件开发体系，赋能全域作战

军队军工海鹰资讯 8小时前

本文基于美军“开发-安全-运行”（DevSecOps）实践，梳理其转型逻辑、核心举措、实战成效与发展趋势，剖析美军转型面临的现实挑战，为理解美军数字化转型核心路径提供参考。

《网络安全技术软件物料清单数据格式》国家标准发布

标准全国网安标委 16小时前

规定了软件物料清单（SBOM）的数据格式，包括其组成结构、文件格式要求、元素定义及各元素的属性与属性值格式。

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...

泄露200万余名患者健康信息，美国医疗软件厂商赔偿超7300万元

医疗卫生安全内参 2026-01-23

美国医疗科技公司Veradigm Inc.同意支付超7300万元，以和解一宗2024年发生的数据泄露事件，该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。

AI一周开发出高级恶意软件，网络犯罪一人产业链开始出现？

病毒木马安全内参 2026-01-22

首个利用国产AI IDE开发的高级恶意软件曝光！利用AI编码，一人一周即编写出可运行版本。据悉，该恶意软件正处于积极开发状态，附带大量文档，且目前尚未发现任何存活感染，...

AI软件工程实践：构建企业级Agentic SOC平台

安全建设放之 2026-01-17

消耗23亿Token的复盘：为什么代码留存率仅20%？揭秘构建Agentic SOC的残酷真相。

还原乌克兰电厂遭网络攻击导致停电事件

电力能源安全牛 2018-01-03

社会工程攻击可以引发停电，网络攻击直接导致电力供应中断的首个案例，当属2015年圣诞夜前夕的乌克兰大断电事件。

美国公开宣布永恒之蓝WannaCry真凶——就是朝鲜！

国家安全 FreeBuf 2017-12-20

2017 年 12 月 18 日，美国特朗普政府晚间公开发表声明，朝鲜就是此次 WannaCry 事件的幕后黑手——他们利用了泄漏的NSA黑客工具实施行动，在超过 150 个国家传播勒索软件，...

美国针对外商投资国家安全审查制度的改革动向

国家安全信息安全与通信保密杂志社 2018-01-03

为提升美国外国投资委员会的效率，美国国会当前正在审议《外国投资风险审查现代化法案》（FIRRMA），主要改革包括扩大审查范围，增加安全考量因素，优化审查流程，扩大总统...

迂回攻击！2018年供应商将面临新的网络安全威胁

数据泄露 FreeBuf 2018-01-02

严峻的事实是，全球58％的企业承认在过去的12个月里至少遇到过一次数据泄露事件，而其中一半的企业表示，它们至少遭遇了一次内部事件。

RSA 2018：从大会议题看2018年网络安全趋势

趋势洞察安全内参 2017-12-31

在讨论保护世界以及全人类乃至设备而努力的时候，人为错误确定、一定以及肯定会成为重要的议题。

工信部2018年网络安全和信息化重点工作与思路

政务中国电子报 2017-12-27

包括信软司、通信司、信管局、网安局等相关司局。

大数据安全问题分析及对策建议

互联网中国信息通信研究院CAICT 2017-12-22

随着大数据时代的到来，大数据技术为经济社会发展带来创新活力的同时，也使传统网络安全防护面临严重威胁与全新挑战。本文介绍了大数据技术及产业发展的有关背景，从数据安...

朝鲜黑客有多厉害？其战绩超乎你的想像

网络攻击会杀毒的单反狗 2017-12-20

有人怀疑，WannaCry病毒真是朝鲜黑客干的么，他们有这么厉害？

2017 Gartner安全峰会见闻

安全会议绿盟科技博客 2017-10-24

今年Gartner峰会给我们带来了哪些信息呢，本文会从整体原则、变化趋势和细分领域三方面进行分析。

众享比特严挺：谈谈比特币网络追踪技术

区块链安全内参 2017-09-13

比特币的匿名性其实是一个伪匿名性。

跨越工控安全缺失的十年

工业互联网安全牛 2017-08-25

关键基础设施/工业控制系统(ICS)这一安全细分领域，虽然围绕噩梦般的网络攻击场景和后果有近20年的讨论，过去10年却可被标记为“信息安全缺失的10年”。

详解华为手机inSE方案：起源、发展过程、挑战以及未来趋势

安全建设集微网 2017-07-17

笔者探访多个产业界人士，试图挖掘和探寻华为inSE安全方案的起源、发展过程、挑战以及未来趋势。

以色列神秘8200“军工厂”和它孵化的37家安全公司

投融资安在 2016-10-10

本文是对过去4年间涌现出来的8200部队旗下的37家以色列网络安全公司的简单介绍。

怎样为企业挑选正确的EDR解决方案？

安全建设安全牛 2016-10-08

终端检测与响应(EDR)解决方案，如今已成为公司企业确保尽可能不受攻击威胁伤害的紧迫需求。