首页
学习
活动
专区
圈层
工具
发布
首页标签安全治理

#安全治理

通过旁路部署,提供双向流量逐包检测和IP封禁功能,解决平台监管和治理问题

全流量采集,被遗忘的安全底座。

拖拉机7337940

2026年上半年,一直在搞一个数据库审计的项目,用的是流量探针转化日志 to 平台集中分析的模式。

000

等保2.0合规实战:SMS凭据管理系统落地指南

用户12597027

2026年6月18日,国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》,2026年8月20日正式施行。

000

云端CRM防勒索实战:MySQL透明加密+本地密钥管理方案落地

用户12597027

根据卡巴斯基2026年6月发布的《全球制造业与供应链勒索威胁白皮书》,制造业已成为勒索软件的头号攻击目标。仅2025年前三季度,全球制造业因勒索攻击损失超过28...

300

一次内存转储暴露的残酷真相:当密码在内存中“裸奔”

他们说下雨了

导读:我们常说“服务器被爆破很可怕”,但比被入侵更可怕的是——你在明,攻击者在暗,而你所有的密钥、密码、Token,其实都在进程的内存里“赤裸裸”地躺着。本文将...

500

AI 时代跨职能网络安全技能缺口与分层全员安全能力建设研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

人工智能大规模落地驱动企业攻击面持续扩张,传统仅面向安全团队的网络安全人才培养模式已无法适配新型风险防控需求。依托 Coursera 2026 年行业技能调研数...

9510

当模型能修漏洞,也能制造攻击:企业安全边界正在消失

TechVision大咖圈

2025年下半年以来,多家安全厂商将大语言模型深度嵌入漏洞扫描与自动修复流程,效率提升有目共睹。但硬币的另一面同样刺眼——同样的能力正被用于自动化生成攻击载荷、...

7600

筑牢网络安全防线:揭秘“公共互联网反网络钓鱼工作组”的协同治理之路

芦笛

中国互联网络信息中心 | 工程师 (已认证)

在数字化浪潮席卷全球的今天,互联网已深度融入社会生产与个人生活的方方面面。然而,机遇与挑战并存,网络空间的安全威胁也日益严峻。其中,网络钓鱼作为一种历史悠久却不...

10210

隐喻遮蔽与认知偏差:网络安全隐喻术语公众传播失效机理及优化路径研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

全球网络攻击造成的经济损失已达万亿规模,普通民众对网络攻击机理、风险处置手段的认知不足,成为网络安全防护体系的薄弱环节。现有网络安全科普长期依赖钓鱼(phish...

10510

国际刑警报告视域下新加坡跨境网络犯罪多层协同防控体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

依托《海峡时报》刊载国际刑警组织专项报告相关调研素材,聚焦东南亚金融枢纽新加坡网络犯罪治理现实困境,系统剖析当前跨国网络诈骗产业化、AI 伪造赋能、资金跨境洗白...

16710

Workbuddy和OpenClaw都号称是自动执行,他们的区别是什么?

平泉鉴宝

先放workbuddy邀请链接:https://www.codebuddy.cn/events/invite?inviteCode=ogo4coxzvwwxqa

27710

大模型时代的“向左看”:如何用 AI 治理 AI,构建智能体全生命周期安全护栏

软件供应链测评

随着 Agentic AI(智能体应用)从概念走向千行百业的业务前台,开发者们正迎来一个前所未有的“AI Coding”黄金时代。在腾讯开发者生态中,越来越多的...

15710

聚焦AI时代反网络钓鱼,筑牢跨境通信安全防线——“一带一路”国家网络安全人才技能培训班成功举办

芦笛

中国互联网络信息中心 | 工程师 (已认证)

6月6日,“一带一路”国家网络安全人才技能培训班在广州大学城智汇谷成功举办。本次培训由公共互联网反网络钓鱼工作组成员单位广东盈世计算机科技有限公司(Corema...

13310

AI 驱动型安全套件抵御网络钓鱼的技术研究与实践

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:网络钓鱼攻击伴随数据泄露、深度伪造等技术迭代持续升级,传统单一防护工具已难以应对复合型诈骗威胁。Norton 360 Deluxe 作为集成人工智能、多终...

16410

.NET 11 中.NET Aspire 在云原生应用多环境部署与安全治理的深度实践

步步为营DotNet

云原生应用在不同环境(开发、测试、生产等)的部署以及全生命周期的安全治理是保障应用稳定运行的关键。.NET 11 推出的.NET Aspire 为开发者提供了一...

11500

误判钓鱼邮件的终端恢复机制与邮件安全系统优化研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:在企业级邮件安全防护体系中,反网络钓鱼系统产生的误判问题会直接影响终端用户正常办公,传统处理模式存在邮件溯源困难、运维成本偏高、用户体验不佳等缺陷。本文以...

12010

从零做 Agent 安全治理:权限边界、审批流与审计闭环

阿特拉斯

Day 1:梳理 Agent 可执行动作清单(按 Read/Write/External 分层)

22500

CVE-2026-37541:OVMS3车载管理系统缓冲区溢出漏洞深度剖析与紧急修复指南

行者全栈架构师

摘要: 2026年5月,智能车载管理系统OVMS3(Open Vehicle Monitoring System)3.3.005版本被曝出CVSS 10.0满分...

26010

Sniper Dz 钓鱼即服务平台攻击模式与综合治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

钓鱼即服务(PhaaS)大幅降低网络钓鱼的技术门槛,推动网络诈骗走向产业化、平民化,已成为全球网络安全领域的重大威胁。本文以国际刑警组织联合多国执法机构捣毁的 ...

16010

CVE-2026-33017:Langflow AI工作流平台未授权RCE漏洞深度剖析与紧急修复指南

行者全栈架构师

结论:及时修复CVE-2026-33017漏洞,每年可为AI企业节省近115万元!

30420
领券