搜索结果 - 安全内参 | 决策者的网络安全知识库

让企业安全测试像实战一样，自动化红队演练框架MITRE CALDERA介绍

安全运营 SecLink安全空间 2025-04-14

通过 CALDERA，安全团队可以模拟黑客在企业内网的真实行为，测试安全防御系统能否有效识别并阻断攻击。

欧盟简化法规倡议《一个更简单、更便捷的欧洲：实施与简化的说明》中文翻译

政策网络法理论与实务前沿 2025-04-13

本期提供以简化法规为核心，名为“一个更简单、更便捷的欧洲”的倡议的中文版本。

欧盟将推出GDPR简化计划，以减轻中小企业合规压力

政策网络法理论与实务前沿 2025-04-12

此次GDPR的简化将以减轻中小企业的合规压力为主要目标。

美军武器系统项目落实MOSA的7个问题

军队军工海鹰资讯 2025-04-11

模块化开放式系统方法（MOSA）作为一种系统设计策略，通过模块化设计和标准化接口，可方便替换升级武器系统组件，支持跨平台跨军种协同作战能力，显著提升军事武器装备的互...

基于大模型的Fuzz Driver生成工具

技术动态安全学术圈 2025-04-11

一种基于代码知识图谱（CKG）增强的检索增强生成（RAG）和Multi-LLMs系统的自动化模糊测试方法

欧盟《云计算与AI发展法案》公开征求意见

法规那一片数据星辰 2025-04-11

对标中美，欧盟靠云计算与 AI 发展法案能否弯道超车？

欧盟EDPB发布《大语言模型数据保护风险和缓解指南》

标准互联网法律匠 2025-04-11

旨在帮助开发人员和用户系统地识别、评估和缓解隐私和数据保护风险，从而支持负责任的系统LLM开发和部署。

2025高危联网设备统计报告：中国成第二大风险重灾区

物联网网空闲话plus 2025-04-11

网络攻击面已从传统IT设备向OT、IoMT领域快速扩张，路由器仍占据高风险设备总量的53%，而医疗物联网设备首次成为风险增长最快的类别。

浙江省网信办等三部门印发自由贸易试验区数据出境负面清单管理办法、负面清单 (2024版)

政策网信浙江 2025-04-10

关于印发自由贸易试验区数据出境负面清单管理办法、负面清单（2024版）的通知。

AI网络钓鱼水平首次超越人类顶尖黑客

技术动态 GoUpSec 2025-04-10

不久的将来，‘钓鱼即服务’市场将全面转向AI鱼叉式钓鱼代理。

防止中国获取美国人敏感数据的联邦法规生效，中企美国子公司需格外注意一点

政策解读东不压桥研究院 2025-04-14

在美国本土的数据处理活动也可能受限。

日本众议院通过“主动网络防御”相关法案

法规法治日报 2025-04-14

法案引发外界对公民隐私权及地区安全局势广泛关注。

业务驱动数据安全理论与实践研究

安全管理 IT的阿土 2025-04-12

本文分析了业务驱动数据安全框架的创新价值、实际应用场景以及实施挑战，为企业构建业务驱动的数据安全体系提供了理论参考和实践指导。

打破数据壁垒：北约如何用标准化重塑战略通信

军队军工认知认知 2025-04-11

从技术障碍到全球协作，揭秘数据集成标准化的关键路径与实践启示。

全球网安巨头5款产品如何应用大模型

产品动态安全产品人的赛博空间 2025-04-11

主要包括两种形式，Copilot形式的对话辅助、大模型为功能输出附加信息。

俄罗斯黑客用U盘攻击驻乌克兰西方军队

军队军工 GoUpSec 2025-04-11

俄罗斯国家支持的黑客组织近期针对驻乌克兰的某西方国家军事使团发起了攻击，主要通过U盘传播恶意软件。

中国出海企业域外数据合规执法案例解析与合规启示

安全合规北源有数 2025-04-10

本文重点调研了我国出海企业在域外市场因个人信息保护合规或者数据安全问题遭遇监管挑战的执法案例，以供相关出海企业参考。

深圳市中级人民法院发布《企业商业秘密管理与维权指引》

公检法深圳市中级人民法院 2025-04-10

以具体务实的意见建议，助力企业构建场景化防控矩阵，建立动态化治理机制，完善全链条维权体系，全方位提升企业商业秘密自主保护水平。

利用骨干网中的采样流量检测Tor网桥

信息通信安全学术圈 2025-04-10

本文提出了一种基于流量采样的，针对骨干网络中obfs4网桥的检测方法。

威胁情报评价与情报商评价的算法简要

安全运营数字安全的理会践行 2025-04-10

对威胁情报和威胁情报厂商进行评价的数学模型，可以根据不同的场合进行选择，例如：目标精度要求、计算环境（算力）。