搜索结果 - 安全内参 | 决策者的网络安全知识库

美国空军发布联合赛博指挥控制系统战备分系统 (JCC-R) 征询书，寻求推进赛博战备能力建设

军队军工防务快讯 2025-04-17

此举标志着美国空军在提升赛博战备能力方面迈出了重要一步。

伊朗油轮事件背后的卫星互联网暗战：iDirect设备测绘与安全风险研究

太空海洋 Beacon Tower Lab 2025-04-17

本文主要分享一些我们最近对iDirect设备的研究。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

Agent治理的起点：MCP提供了兼容性和安全性的技术方案

人工智能阿里研究院 2025-04-16

欧盟EDPB就通过区块链技术处理个人数据发布指南并征求意见

标准数据信任与治理 2025-04-16

通过提供技术与组织措施的具体建议，《指南》帮助数据控制者在设计和实施区块链解决方案时确保符合GDPR的要求。

针对Coinbase的GitHub供应链攻击分析

网络攻击 RedTeam 2025-04-15

这次的攻击手法相当精妙，攻击者展现出的耐心和技巧让人不得不佩服。

欧盟《数字运营弹性法案》下ICT风险管理框架建设研究

金融保险中国金融电脑 2025-04-15

DORA的发布为欧盟范围内所有银行应对各种类型的ICT相关干扰和威胁指明了方向，也为我国金融行业加强ICT风险管理框架建设提供了有益参考。

守护AI的灵魂：如何防范大型语言模型及其蒸馏模型知识产权风险

安全合规中伦视界 2025-04-15

模型蒸馏技术虽提高计算效率和访问的便利性，却也带来了独特的法律挑战。本文聚焦于模型蒸馏技术，结合美国近期典型案例，揭示蒸馏模型涉及的知识产权风险。同时，本文为行...

全频谱作战：美陆军在德国召集专家开展电子战演习

军队军工电波之矛 2025-04-17

为期五天的 "频谱闪电战 "演习在霍恩费尔斯举行，来自巴伐利亚各部队的士兵在演习中磨练了电子战技能。

美欧关系破裂？欧盟官员赴美出差配“一次性”设备防间谍

政务 GoUpSec 2025-04-17

据报道，欧盟委员会已开始为赴美出差的员工配备“一次性”笔记本电脑和手机，以防范美国可能的电子间谍活动。

从俄乌冲突看智能化战争的典型特征与制胜规律

军队军工稻香湖下午茶 2025-04-16

俄乌冲突中人工智能技术应用案例、俄乌冲突推动战争形态的改变、俄乌冲突凸显的智能化战争典型特征、基于俄乌冲突探究智能化战争的制胜规律。

企业安全策略的常见误区与优化路径

安全运营 IT的阿土 2025-04-16

本文旨在揭示企业在制定与执行安全策略时常见的几大误区，并提出相应的优化建议。

特朗普关税对中美网络安全领域有哪些影响？

互联网安在 2025-04-15

对美国挑战大于机遇，对中国机遇大于挑战。

美国NIST更新《网络安全风险管理事件响应建议指南》

标准天极智库 2025-04-15

概述了如何将事件响应建议和考虑纳入网络安全风险管理活动，以配合网络安全框架CSF 2.0。

美国太空部队新条令强调通过网络空间行动确保太空优势

军队军工奇安网情局 2025-04-15

美国太空部队将网络空间战纳入“太空控制”核心职能。

Tor的Snowflake桥接流量分类分析

技术动态安全学术圈 2025-04-15

本文对Tor+Snowflake的网络流量进行详细分析，并将其与其他基于WebRTC的服务（如 Zoom）进行比较。

梅宏院士：对数字化转型的若干认识和思考

专家观察数字金融合作论坛 2025-04-15

以《数字化转型助力建设现代化产业体系路径》的咨询项目为背景，围绕数字化转型交流一些认识和思考。

Engorgio：针对大语言模型的推理成本“膨胀”攻击

技术动态赛博新经济 2025-04-15

“不要停，继续说下去！”

每年HW演习中，弱密码贡献了多少扣分？

安全运营连续创业的Janky 2025-04-15

破局密码困局的一个路径，消灭密码。