搜索结果 - 安全内参 | 决策者的网络安全知识库

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

数据安全的作业流程治理方法浅谈

安全管理 IT的阿土 2025-02-24

作业流程的梳理和设计，作业实践的调研和记录，作业流程记录数据的分析，监控与预警构成业务安全驱动的数据安全。

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

2024年“网络信息体系与未来战争”研讨会在京成功举办

军队军工电科防务 2025-01-02

我们如何构建数据法律思维？

公检法网安寻路人 2024-08-19

数据法律思维的炼成。

大模型安全挑战与攻击测试研究

技术动态公安部网络安全等级保护中心 2025-02-28

归纳总结LLM面临的主要安全风险，介绍LLM攻击性测试方法，并通过案例分享展示LLM攻击性测试方法的实践效果。

使用DeepSeek-R1在固件漏洞挖掘领域的新实践

技术动态 ADLab 2025-02-24

发现了R1的巨大优势（即模型推理大幅提升了漏洞判定的精准性），提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。

DeepSeek引发全球关注，恶意软件鱼目混珠趁机传播

病毒木马奇安信 CERT 2025-02-17

奇安信威胁情报中心和病毒响应中心发现大量仿冒 DeepSeek 平台的钓鱼站点出现，并趁机传播伪装为 DeepSeek 名称的 Android 应用和 Windows 程序。

俄罗斯通过“互联网隐身”获取战略性网络战优势

军队军工奇安网情局 2025-02-17

俄罗斯大幅降低互联网暴露设备和服务数量。

网络安全是Agentic AI成功的关键，我们该怎么做？

技术动态安全牛 2025-02-14

我们该如何确保它们的决策是安全、可靠且符合伦理的？如何保护这些AI免受黑客攻击和数据污染？在拥抱Agentic AI的同时，我们又该如何重新定义网络安全和数据隐私？

拥抱下一代SIEM的六大挑战与十大实施要点

产品动态安全牛 2025-02-10

传统的安全信息和事件管理(SIEM)工具已经难以为继，企业转向下一代SIEM解决方案,旨在为未来防范网络威胁,保护关键信息的安全。

安全人视角的DeepSeek洞察与思考

人工智能 ADLab 2025-02-06

探讨 DeepSeek 在网络安全领域带来的新机遇，并详细分析大模型在安全性方面的挑战与风险。

红队必看：生成式AI安全的八大实战教训

技术动态 GoUpSec 2025-02-06

AI会取代红队人员吗？生成式AI安全威胁颠覆了哪些传统攻防思维？微软通过“百模大战”为AI安全红队总结了宝贵的经验教训。

大模型时代的知识图谱年度进展报告

人工智能开放知识图谱 2025-01-29

本报告深入梳理了2024年大模型与知识图谱协同发展的显著成果。

评估并提高大语言模型生成的安全攻击探测器的鲁棒性

安全运营安全极客 2025-01-15

本文希望能够提升LLMs生成的攻击检测器在实际应用中的准确性和有效性。最终目标是让LLMs能够更好地满足安全需求，减少在实际应用中可能出现的安全漏洞。

万字报告解读：通往AI增强型SOC之路

安全运营安全喵喵站 2025-01-02

彻底改变未来。

算力发展2024年盘点与2025年展望

云计算天翼智库 2025-01-01

2025年前瞻展望：“速度”和“质量”并行，应用和效益优先，以高端自主算力和高性能集群为突破，协调有序发展。

Check Point《2024 年网络安全报告》中文版发布

趋势洞察 Check Point网络安全平台 2024-04-28

去年，全球 1/10 的机构遭遇勒索软件攻击尝试，比上一年激增 33%。

透视“烟雾”：管窥美军网络反溯源项目

国家安全信息安全与通信保密杂志社 2022-12-06

DARPA发布了“基于运作知识与运作环境的特征管理”(SMOKE)项目，以此提升网络红队的反溯源能力。

浅谈网络攻击的“归因”

APT baronpan 2019-11-05

网络攻击和防御本来就是一场攻防双方的较量，只有参与游戏之中的人也许才会更加关心归因。