搜索结果 - 安全内参 | 决策者的网络安全知识库

在SOC中集成AI Agent工作流程，端到端自动处理警报

产品动态安全牛 2025-02-26

通过AI Agent团队的协作工作流，网络安全团队有机会做出更好的响应。

以国家安全为由，澳大利亚政府系统禁用所有卡巴斯基产品

政务代码卫士 2025-02-26

澳大利亚政府实体使用卡巴斯基实验室公司的产品和Web服务对澳大利亚政府、网络和数据，造成不可接受的安全风险，这些风险源自外国干涉、监控和蓄意破坏的威胁。

通信数据泄露！超级勒索软件Black Basta内部攻击技术揭秘

数据泄露安全内参 2025-02-26

泄露聊天记录揭示了该团伙的攻击技战术和运作内幕，为防御方提供了宝贵情报。

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

数据泄露看雪学苑 2025-02-26

这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道，涉及1.5TB的窃取日志文件。

一枝一叶总关情：解读《公共安全视频图像信息系统管理条例》

政策解读金杜研究院 2025-02-26

《条例》全面回应了社会各界对公共场所视频监控的隐私担忧，也明确了建设、管理公共安全视频系统的各方主体的具体责任。

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。

培养安全领袖：CISO缔造营的12大特征

安全管理安全喵喵站 2025-02-26

不要依赖监管。

国家安全部：云端有风险，防范有要点

国家安全国家安全部 2025-02-26

国家安全无小事，保密没有“局外人”，广大人民群众要提高保密意识，时刻紧绷安全弦，把好云端“保密观”。

韩国跨境数据处罚事件启示：仅从数据角度考虑保护明显不足，模型数据密不可分

金融保险数据经济评论 2025-02-25

这一案件在AI治理方面的突破性在于，PIPC要求销毁基于非法转移数据构建的 NSF评分模型。尽管在全球范围内，监管机构对非法数据的删除已有不少案例，但针对 AI模型的删除命...

中共中央、国务院印发《国家突发事件总体应急预案》

标准中国政府网 2025-02-25

中央网信办负责协调处理网络安全、网络数据安全与信息安全类突发事件。

数据驱动的终端漏洞治理

安全建设 RedTeam 2025-02-25

Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程，结合数据驱动的风险阈值管理与人工干预协同，实现规模化终端漏洞的高效修复，在保障安全性的同时最小化...

美军条令体系概述

军队军工军事文摘 2025-02-25

本文探讨美军条令的内容本质，回顾美军条令的发展过程，调研美军条令体系发展现状，展望未来美军条令发展趋势。

美国DARPA向美军大力推广“形式化方法”网络安全工具

军队军工奇安网情局 2025-02-25

美国DARPA致力于构建“形式化方法”网络安全工具生态系统。

中国信通院发布《数字信任发展报告 (2025年)》

报告研究中国信通院CAICT 2025-02-25

梳理数字信任技术发展热点、应用发展现状，以及产业发展情况，研判分析数字信任技术动向、应用潜力与产业前景，展望未来发展新趋势。

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

报告研究 GoUpSec 2025-02-25

2025年的现实威胁仍以传统TTPs为主。

《个人信息保护法》第四十七条“个人信息删除权”条款解读

政策解读 CCIA数据安全工作委员会 2025-02-25

探讨在哪些情形下，个人信息处理者应主动删除用户个人信息，个人可通过行使删除权来维护自身权益。

网盘数据泄露探索：从访问控制突破到敏感信息发现

技术动态绿盟科技研究通讯 2025-02-24

介绍主流网盘的访问控制机制及其潜在安全隐患，探讨针对网盘信息收集的主要方法，分享云上风险发现领域的创新研究方案。