搜索结果 - 安全内参 | 决策者的网络安全知识库

英国ICO发布报告，评估前沿技术的数据保护影响

报告调查数据信任与治理 2025-02-27

分析了未来2-7年内可能深刻影响社会、经济与信息权利的四项新兴技术及其的数据保护影响：互联交通、量子传感与医疗成像、数字诊疗与医疗基础设施、合成媒体及其识别检测。

通信数据泄露！超级勒索软件Black Basta内部攻击技术揭秘

数据泄露安全内参 2025-02-26

泄露聊天记录揭示了该团伙的攻击技战术和运作内幕，为防御方提供了宝贵情报。

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

AI时代的认知战场：美国空军如何破局虚假信息危机？

军队军工稻香湖下午茶 2025-02-25

深入探讨了人工智能时代，美国空军在信息环境中面临的虚假信息挑战，以及如何利用人工智能和信息论中的熵概念来提升作战能力和评估作战效果。

零信任、跨域作战…塑造现代军事防御的关键趋势

军队军工防务快讯 2025-02-25

2025年，世界国防工业界的首要任务应围绕以下几个方向开展。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

使用DeepSeek-R1在固件漏洞挖掘领域的新实践

技术动态 ADLab 2025-02-24

发现了R1的巨大优势（即模型推理大幅提升了漏洞判定的精准性），提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。

美军推进内部及国际盟友的联合ICAM解决方案

军队军工奇安网情局 2025-02-24

美国DISA计划在2025财年末实现军事部门的联合ICAM。

OpenAI安全负责人：如何利用系统设计思维打造高效安全团队

CSO论道 RedTeam 2025-02-27

OpenAI 安全负责人结合十年实战经验，提出通过系统设计将安全需求融入开发全流程，利用标准化工具与 LLM 提高工作效率，构建既能保障安全又支持业务高速扩展的工程化团队。

恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

数据泄露看雪学苑 2025-02-26

这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道，涉及1.5TB的窃取日志文件。

一枝一叶总关情：解读《公共安全视频图像信息系统管理条例》

政策解读金杜研究院 2025-02-26

《条例》全面回应了社会各界对公共场所视频监控的隐私担忧，也明确了建设、管理公共安全视频系统的各方主体的具体责任。

再谈作业流程治理的难点与价值

安全管理 IT的阿土 2025-02-26

作业流程关注的不是流程管理的决策节点，而是岗位具体工作作业过程的行为分解。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。

中共中央、国务院印发《国家突发事件总体应急预案》

标准中国政府网 2025-02-25

中央网信办负责协调处理网络安全、网络数据安全与信息安全类突发事件。

古典哲学视角下的人类和AI认知极限

人工智能认知认知 2025-02-25

文章从康德主义（德国古典哲学理论）视角探讨人类与AI认知的局限。

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

报告调查 GoUpSec 2025-02-25

2025年的现实威胁仍以传统TTPs为主。

数据安全的作业流程治理方法浅谈

安全管理 IT的阿土 2025-02-24

作业流程的梳理和设计，作业实践的调研和记录，作业流程记录数据的分析，监控与预警构成业务安全驱动的数据安全。

网盘数据泄露探索：从访问控制突破到敏感信息发现

技术动态绿盟科技研究通讯 2025-02-24

介绍主流网盘的访问控制机制及其潜在安全隐患，探讨针对网盘信息收集的主要方法，分享云上风险发现领域的创新研究方案。

竞争加剧，EDR和MDR厂商开始并购整合

投融资安全喵喵站 2025-02-24

为什么要把这些钱送出去？