搜索结果 - 安全内参 | 决策者的网络安全知识库

谭晓生：RSAC 2025见闻与思考

专家观察数说安全 2025-05-06

中国企业参展RSAC2025创出了自2013年以来的新低，但华人在网络安全领域日益活跃，不少国际展商的展台的工作人员中能看到比往年多的华人的面孔。

三部门印发《市场准入负面清单 (2025年版)》

政策国家发展改革委 2025-04-24

计算机信息系统安全专用产品销售业务改革为基于强制性国家标准的检测认证制度。

利用OpenAI GPT-4o绕过验证码，AI垃圾广告攻击狂轰40万网站

网络攻击安全威胁纵横 2025-04-11

AkiraBot 的人工智能驱动平台被用于向网站聊天框、评论区和联系表单发送垃圾信息，以推广可疑的搜索引擎优化（SEO）服务，如 Akira 和 ServicewrapGO。

2025高危联网设备统计报告：中国成第二大风险重灾区

物联网网空闲话plus 2025-04-11

网络攻击面已从传统IT设备向OT、IoMT领域快速扩张，路由器仍占据高风险设备总量的53%，而医疗物联网设备首次成为风险增长最快的类别。

2024年全球国防网络空间情况综述 (网络安防篇)

军队军工网络空间安全军民融合创新中心 2025-03-28

美西方国家军方采取系列措施，全面加强军事网络安全体系建设，通过实施安防措施、发布安全指导、开展检查审计、转换安全架构、加强约束监管、开展国际合作等方式，有效提升...

2024年美军网络安全项目发展动向研究

军队军工信息安全与通信保密杂志社 2025-03-27

深度解析美军十大前沿项目：从覆盖全密级的“联合作战云”到用AI改写百万行代码的“C转Rust计划”，从动态自组网的“战斗网络化”到利用心理学误导攻击者的“认知防线”，揭秘美军...

美国再将54家中国公司列入“实体清单”，人工智能、超算成重点打击目标

国家安全合规小叨客 2025-03-26

美国升级对华科技出口管制，制裁浪潮、宁畅、北京智源等公司机构。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

伪造心跳！AI人脸视频检测技术面临集体失效

技术动态 GoUpSec 2025-05-07

鉴别AI伪造（人脸）视频最有效的技术之一的脉搏检测法（真人的面色会随着心跳发生轻微变化）正面临失效。

美国出台联邦人工智能监管法案了吗？简析《删除法案》与个人信息、平台责任

政策解读网络西东 2025-05-05

隐私重塑平台责任豁免边界。

美国太空军传输层卫星发展策略分析

军队军工军事文摘 2025-04-25

美国太空发展局认为，“国防太空架构”和其发展“扩散作战人员空间架构”是统一整合美军下一代太空能力，实现联合全域指挥控制（JADC2）的天基基础，而作为通信骨干的传输层卫...

美国司法部就“数据脱钩”新规出台配套实施文件及合规指南

政策解读金杜研究院 2025-04-21

本文将梳理NSD发布的上述三份文件的重点内容，并相应进行解读，帮助读者更好地理解和实施《14117最终规则》。

网络边界安全监测技术研究与实践

物联网公安部检测认证标准化 2025-04-18

本文提出了基于边界流量分析的边界违规业务监测、边界资产风险评估等关键技术，实现对网络横向边界安全交互系统的资产发现、注册、审批、预警、管理，以及监测横向边界安全...

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

攻防研究：假如捡到Web3硬件钱包的人是黑客

金融保险 DARKNAVY 2025-03-30

本文将从攻击者视角梳理DARKNAVY对Web3硬件钱包开展的一点研究。

量子计算的军事前沿：美国空军如何解锁超算未来

军队军工天融信网空观察 2025-03-26

本文将目光瞄准美国空军在量子计算领域的探索实践，深入剖析其量子计算应用情况，这不仅有助于了解美国空军的科技战略布局，还能为全球军事科技发展提供重要参考。

5大佛系开源许可协议使用避坑指南

互联网信息通信软件供应链安全社区 2025-03-26

MIT、Apache 2.0、BSD 3-Clause、ISC、Unlicense五大协议暗藏哪些"生死符"？

迈向敏捷治理：日本人工智能治理模式探究

人工智能科情智库 2025-03-24

日本采取软法范式的监管制度，强调技术发展优先，依靠发布的监管原则及指南引导企业自主治理，形成以企业为中心、多方利益相关者共同参与治理的监管格局。

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。