首页
学习
活动
专区
圈层
工具
发布
首页标签安全治理

#安全治理

通过旁路部署,提供双向流量逐包检测和IP封禁功能,解决平台监管和治理问题

聊一下最近用AI写的一些工具

拖拉机7337940

简单交代一下背景,本人不是一个代码程序猿,是从一个网络攻城狮逐渐进化成了一个四不像(攻城狮+运营鸡+测试喵+产品獭)。经常性的因为“工作需要”要使用到一些脚本或...

1300

CVE-2026-31635:Linux内核DirtyDecrypt本地权限提升漏洞修复指南

行者全栈架构师

摘要: 我在实际工作中深入研究了这个漏洞,2026年5月,安全研究人员披露了Linux内核高危漏洞CVE-2026-31635(别名DirtyDecrypt),...

1900

金融系统密评实战:用HSM硬件加密机实现国密SM2私钥"密钥不出机"

用户12597027

在一次金融机构核心系统的密码应用安全性评估(密评)中,测评方给出了一条关键不符合项:

2500

我们缺少一个词,来描述 Agent 开始替人操作业务系统这件事

敢敢是只喵i

从“人操作软件”到“人提出目标,由 Agent 进入业务系统把事情办完”,我们正在经历的或许不只是一次交互方式升级,而是一种新的行动关系。本文尝试用 A2B(A...

5410

电商平台数据库TDE透明加密实战:防数据泄露+合规一次过

用户12597027

某头部电商平台,日订单千万级。护网演习前安全扫描发现:用户表、订单表、支付流水表全部明文存储,一旦被拖库将是灾难级数据泄露。

9400

紧急预警!2026 AI代码生成安全漏洞激增,5段防御性编程实践附完整示例

用户12583401

引言:AI生成代码的“特洛伊木马” 2026年7月,OWASP(开放式Web应用程序安全项目)发布紧急预警:随着AI编程助手(如Copilot、Cursor)的...

10210

信息不对称视域下中东社交媒介网络钓鱼欺诈治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

数字金融普及背景下,中东区域依托社交平台分发虚假盈利广告、恶意钓鱼链接的欺诈行为持续泛滥,形成破坏数字经济信任基础的系统性市场失灵问题。本文以叙利亚国家信息技术...

11710

朝鲜 AI 赋能网络攻击背景下韩国军方网络安全困境与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 2026 年韩国《韩国先驱报》披露的 2025 年韩国军方 18951 起网络攻击事件为核心实证样本,系统梳理近五年韩国军方遭受网络攻击的规模变化、攻击类型...

10610

MCP 已经能调用工具,为什么企业还需要工具治理?

敢敢是只喵i

从 OAuth、Tool Annotations 到业务审批与最终授权,把“工具已连接”和“业务可放心执行”之间缺失的工程链路讲清楚。

8010

EdgeOne Makers 沙箱与工具调用深度解析:安全隔离与能力开放的最佳平衡

行者全栈架构师

💡 使用感受:沙箱是 Agent 安全运行的生命线。在评估 EdgeOne Makers 时,我最关心的是沙箱的安全性——它能不能安全地执行用户提供的代码?工具...

20100

SentinelBlue 技术深度解析:蓝方实时威胁监测与自动化响应平台的架构设计与源码实现

雨落秋垣

腾讯云TDP | 先锋会员 (已认证)

蓝方(防守方)在对抗红方(攻击方)时,最大的痛点往往不是"看不见",而是 “看见了却没记全、记全了却来不及断”。红方的攻击是一条有严格时间顺序的链路:

22110

游客思维导向下 2026 暑期旅游网络钓鱼攻击与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年夏季旅游旺季,全球网络黑产形成全新攻击范式:攻击者不再采用泛化无差别钓鱼投放,而是深度复刻游客出行决策逻辑、心理诉求与行程痛点,打造贴合旅游全流程的...

10210

从安全意识培训到一体化数字人力安全行为协同管控研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统合规导向的年度安全意识培训仅能完成基础合规考核,无法从根源修正员工高危网络行为,伴随企业 AI 智能体规模化部署,人机协同形成全新 “数字人力” 攻击面,提...

10010

阶梯式实战导向青少年网络安全营地教学模式研究 —— 以俄勒冈理工网络安全夏令营为例

芦笛

中国互联网络信息中心 | 工程师 (已认证)

当前 K12 阶段网络安全教育普遍存在理论灌输占比过高、实操场景缺失、学段分层教学模糊、攻防伦理教育缺位等现实短板,青少年网络风险识别能力与安全思维培育效果难以...

8710

2026 上半年 AI 滥用威胁演化与恶意 AI 组件全域检测防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

依托 HelpNetSecurity 发布的 ESET 2026 年上半年威胁趋势报告核心情报,针对攻击者大规模滥用 AI 组件、生成式 AI 植入恶意代码、A...

12510

欧盟监管视角下 AI 赋能钓鱼攻击演化与分层检测防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 7 月 8 日荷兰数据保护局(AP)发布年度数据泄露风险报告,正式警示生成式人工智能大幅放大网络钓鱼攻击与数据泄露风险,形成 “数据泄露滋生 AI...

16110

2026 行业钓鱼基准下企业人为风险治理与 AI 自适应防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

关键词:网络钓鱼;人为安全风险;PPP 易感率;安全意识培训;生成式 AI 钓鱼;自适应安全治理

8610

AI 二元性安全平衡治理路径研究 —— 基于 Darktrace 线上专题研讨实践分析

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能全面落地企业数字化场景后形成AI 二元性特征:一方面 AI 驱动业务降本增效、重构安全防御体系,另一方面攻击者利用 AI 批量制造深度伪造、AI ...

13410

中小机构云环境反钓鱼一体化防护实践研究 —— 以 Calgary Wild FC 落地案例为样本

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼已成为中小规模组织云化办公场景下最高发的网络威胁,身份仿冒、凭证窃取类钓鱼攻击依托 Microsoft 365 协同工具持续渗透,而多数中小机构存在内部...

16310
领券