登录社区云,与社区用户共同成长
邀请您加入社区
国内网络安全行业未来三大潜力赛道:1)"安全软件+服务"领域,AI驱动的威胁检测技术将快速发展;2)数据安全市场将从被动合规转向主动治理,量子加密等新技术带来增量空间;3)云安全领域,随着政务云建设推进,云原生安全技术将成为投资重点。据IDC预测,2024-2029年中国网络安全市场规模将保持9.7%的年复合增长,其中数据安全、云安全和智能SASE增速最快,将成为行业黑马。金融
据《AI时代网络安全产业人才发展报告》显示,2025年全球网络安全人才缺口已攀升至480万,同比增长19%,而中国网络安全人才缺口年增速达40%,数据安全工程师需求激增300%,供需矛盾成为制约行业发展的关键瓶颈。AI驱动的自动化防御系统可将70%的常规威胁处置任务自动化,导致传统安全运维岗位需求下降15%-20%,但同时催生AI安全训练师、大模型安全审计师等新兴岗位,这类岗位的技能要求涵盖机器学
兄弟们,现在的企业命脉早就不是那些厂房机器了,而是存在服务器里的数据。餐厅靠会员系统和外卖平台活着,工厂靠智能机器人和工业互联网提效率。啥意思?就是所有业务都搬到了云上,攻击面也就跟着爆炸式增长了。
网络安全的战场已经转移,而我们的防御工事却仍停留在上一个时代。传统防火墙,作为网络安全体系中的“看门人”,曾经是企业网络架构中不可或缺的基础设施。它基于预定义的规则和签名,在网络的边界上执行访问控制策略,区分“可信”与“不可信”的流量。然而,随着人工智能技术的迅猛发展,网络攻击正变得更加智能、动态和复杂。AI驱动的新型威胁能够在短时间内生成数百万次变种,让依赖静态规则库的传统防火墙难以招架。面对能
*摘要:**随着人工智能(AI)在网络安全领域的应用日益增多,对安全和去中心化人工智能系统的需求也在增加,以防范潜在的网络威胁。区块链技术是提高人工智能系统安全性和隐私性的理想方法,因为它提供去中心化和不可变的数据存储。本系统性文献综述重点关注网络安全中区块链技术与分散式人工智能的整合。它提供了区块链技术和去中心化人工智能在网络安全方面的全面分类,作为研究的起点。本文首先概述了区块链技术及其在网络
越来越多的企业正在从观望转向实战,发现了AI在实际业务中的巨大价值。数据不会撒谎。根据Gartner高级研究总监闫斌的预测,到2027年,优先考虑AI就绪型数据的准备而非生成式AI模型开发的中国企业中,80%实现的业务价值将是同行的两倍;通过正式建立AI治理而在生产环境中扩展生成式AI和代理型AI用例的中国企业,其实现的业务价值将比没有建立治理架构的企业高出50%以上。**AI****产生商业价值
【模安局导读】回顾这一年,AI 安全的关注重心从年初的大模型安全,演进至年中的智能体安全,并在年底指向隐约浮现的人机关系安全,整体脉络愈发清晰。其间,内容、数据、网络与 AI 安全深度交织,政策、标准、框架、技术与产品协同推进;传统安全厂商与大模型公司正面交锋,科技巨头与创业团队纷纷入场。竞争与合作并存,风险与机遇共生,共同勾勒出这一年 AI 安全演进的时代图景。这一年,大模型以一种几乎不讲道理的
哪怕就在几年前,大语言模型(LLMs)的不可预测性就已经会带来严重挑战。一个早期典型案例与 ChatGPT 的搜索工具有关:研究人员发现,即便页面中存在相反信息,植入了隐藏指令(例如嵌入的提示注入文本)的网页,仍能稳定诱导该工具输出带有偏见、具有误导性的内容[1]。AI 智能体通常基于大语言模型构建,继承了后者的诸多漏洞,包括提示注入、敏感数据泄露、供应链缺陷等。但 AI 智能体还超越了传统 LL
【2026最新版】全网最系统的Android逆向百日成神路线。拒绝碎片化,从零构建 Pixel 6 + APatch + AI 自动化顶配环境。深度覆盖 Java 层攻防、Frida/Xposed 插件开发、ARM 汇编与 SO 逆向、OLLVM 混淆还原,直达 Unidbg 补环境与 eBPF 内核对抗。不仅教你怎么做,更揭示为什么。无论你是爬虫工程师寻求进阶,还是网安新人想要入行,这份涵盖 1
通过篡改、替换、插入恶意数据或干扰数据预处理流程,污染AI模型的训练集/验证集,导致模型出现预测偏差、功能失效或隐藏后门,是AI安全最基础且危害最深远的攻击类型,堪称AI系统的“基因污染”。攻击者通过构造特殊文本、语音、图像等输入,绕过AI系统的交互限制与安全策略,诱导模型执行非预期操作(如泄露敏感信息、执行恶意指令、篡改输出结果),核心针对大模型的“Prompt理解机制”与“指令优先级逻辑”。
摘要: 在零信任架构和隐蔽攻击盛行的背景下,传统日志分析工具面临性能不足、部署复杂等痛点。基于Go语言开发的轻量级日志分析工具凭借协程并发、单二进制部署等优势,成为安全运维的高效解决方案。本文从行业痛点出发,提出Go语言在日志分析中的技术优势,并通过实测数据对比验证其性能领先性。进一步升级工具架构,覆盖云原生、AI检测、威胁情报联动等企业级需求,提供动态协程调度、正则预编译等性能优化方案,同时引入
9.1万次攻击会话只是AI基础设施安全危机的冰山一角。随着AI技术在各行业的深度渗透,AI基础设施已成为数字经济时代的核心战略资源,也必然成为黑客攻击的“必争之地”。传统安全防御思路已无法应对AI原生攻击的挑战,企业必须跳出“补丁式防御”的思维定式,构建AI原生的安全体系。未来,AI安全攻防将是一场“智能与智能的较量”,只有提前布局、技术创新、生态协同,才能在这场“军备竞赛”中占据主动,守护AI基
摘要: 邮件钓鱼虽技术陈旧,却因精准利用“人性弱点+流程漏洞+技术盲区”持续肆虐,2024年全球企业损失超500亿美元。其“长生不老”的底层逻辑在于: 绑定财务刚需:通过伪造领导指令、供应商通知等,施压或利诱财务人员; 场景化升级:利用公开信息仿冒细节,结合AI规模化生成逼真内容; 数字化转型漏洞:移动办公扩展攻击场景,数字化工具成新伪装载体。 防御需三维体系: 流程固化:强制多环节验证,杜绝弹性
AboutFofaMap v2.0 是一款基于 Python3 开发的全网首个 AI 驱动红队资产测绘智能体。在延续原有 FOFA 数据采集、存活检测、统计聚合、图标 Hash 及批量查询等核心功能的基础上,2.0 版本原生支持 MCP 协议,可无缝接入 Cursor、Claude 等 AI 平台。其核心内置了 AI 自我反思机制,能根据查询结果自动调优语法,并智能联动 Nuclei 推荐精准扫描
生物级隔离(Biometric Isolation)**下的安全性,我们整理了 "Benchmark-2026-Intel" 核心演进集。,我们将完整的基准测试映射表(Mapping Table)托管在 KDocs 云端配置中心。:《夜魔侠:重生 四季合集》 (Daredevil: Born Again):《最后的生还者 两季合集》 (The Last of Us),并被提升至**现场行动(Fie
宿主接管(Host Takeover)**过程中的传播延迟,我们整理了 "Benchmark-2026-Segmentation" 核心演进集。,我们将完整的基准测试映射表(Mapping Table)托管在 KDocs 云端配置中心。:《夜魔侠:重生 四季合集》 (Daredevil: Born Again):《最后的生还者 两季合集》 (The Last of Us):《星期三 两季合集》 (
本文详细介绍了KeePass密码管理器数据库文件的破解流程,仅供安全研究学习。主要内容包括:通过RDP连接目标主机后搜索.kdbx数据库文件,使用keepass2john工具将文件转换为哈希格式,分析哈希文件结构及各字段安全作用,并说明如何修改格式以适配Hashcat破解工具。文章强调该技术仅限合法用途,不当使用需自行承担法律责任。完整流程涉及文件提取、格式转换和破解准备,为安全人员提供防御思路,
第五届计算机、人工智能与控制工程研讨会(CAICE 2026)将于2026年1月23-25日在杭州隆重举行!大会面向基础与前沿、学科与产业,建立起前沿的学术交流平台,将汇聚国内外专家、学者和企业界优秀人才,围绕着计算机、人工智能与控制工程、网络与信息安全技术等相关学科领域,探究学术界和产业界面临的机遇与挑战,以期推动相关研究与应用的发展,推进学科发展和促进人才培养。
2026年是人工智能(AI)从“辅助工具”转变为“企业核心操作系统”的临界点。经过数年的爆发式应用,AI不再仅仅改变人们的工作方式,而是开始从底层重塑企业风险矩阵。随着AI深度嵌入到从DevOps自动化到战略决策的每一个组织层级,传统的防御模式正面临前所未有的压力。身份而非物理网络边界,已正式成为这场AI驱动的攻防战的核心。在2026年,AI系统、智能体(AI Agents)和机器身份不仅在数量上
随着人工智能深度融入企业运营和网络犯罪武器库,2026年网络安全格局将呈现自主威胁、身份中心型攻击和加速数字化转型风险的空前交汇。来自顶尖安全公司、政府机构和研究机构的专家们提出了100多项关键预测,标志着AI将从防御工具转变为全球网络战中的主要武器和终极护盾。风险等级达到历史新高:相比2024年,勒索软件受害者预计增加40%,第三方泄露事件占比翻倍至总事件的30%,AI驱动的攻击预计将占据威胁版
纵观所有议题,一个共性模式清晰可见:我们拓展“能力”的速度,已远远甩开了构建“管控”的步伐。网络安全从业者正面临前所未有的挑战:技术——尤其是AI——正以惊人的配速推出新产品、新功能以及“必选项”的全新工作流。我们必须跟上这一节奏。这是一个令人不安却必须直面的问题:如果业务端保持着“周更”甚至“一周多次发布”的交付节奏,而数据泄露事件依旧频发,那么我们的安全治理模型真的够敏捷吗?亦或是,我们仅仅是
2026网络安全六大新趋势:AI重构攻防,信任成为新防线。
分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!随着全球经济从“AI辅助”迈向“AI原生”,网络安全将面临根本性的变革,需要全新的应对策略。备注:图片来源于网络大家好,我是Jun哥。网络安全公司 Palo Alto Networks 对2026年网络安全趋势的预测给出了六大趋势。Palo Alto的核心观点是,随着全球经济从“AI辅助”迈向“AI原生”(即“AI经济”),网络安
《AI时代网络安全产业人才发展报告》显示,全球网络安全人才缺口已达480万人,中国持证在岗人员仅约32万。30岁以下从业者占比71.1%,成为主力军。AI工具使用与调优、对抗性AI攻防已成从业者最需补充的技能。AI催生七类新岗位,技术应用能力成为人才竞争核心。高校网络安全专业开设率提升,但实战培训仍不足。掌握AI安全技能的从业者将在薪酬与职业发展中获得显著优势。
中小企业(SMB)正处于2026年的关键转折点。网络攻击不再只是规模化的。它们通过更自动化、个性化和批量化加速发展,所有这些都得益于攻击者友好型AI工具日益普及。与此同时,许多中小企业仍面临资源不平衡。预算和安全人员往往有限,尽管这些组织拥有与大型公司相同的数字曝光和关键业务数据。在2025年,我们看到这一差距急剧扩大。人工智能生成的钓鱼页面、深度伪造诈骗、定向勒索和供应链泄露等手法在各类组织中日
摘要: 知识图谱作为AI核心资产面临日益严重的窃取风险。传统防护手段存在性能损耗与防护不足的缺陷。AURA框架创新性地采用“主动价值破坏”策略,通过四阶段自动化流程(关键节点选择、污染物生成、污染注入、授权过滤)实现知识图谱的智能防护。实验证明,该框架可使窃取模型准确率下降40%-60%,同时授权用户性能损耗低于2%。其技术突破包括防御理念革新、自适应架构设计、双维度污染物生成等,为金融、医疗等高
VGA线,光通讯
这周把之前的一些图神经网络的论文看完了,作为之后继续使用机器学习和深度学习进行漏洞挖掘的基础。针对大型语言模型(LLM)在漏洞挖掘中的应用场景,当前阶段采用Prompt Engineering与检索增强生成(Retrieval-Augmented Generation, RAG)技术更具可行性。需说明的是,受限于实验环境算力资源及训练数据规模,暂时不具备对大型语言模型进行微调(Fine-tunin
缺人才 缺少懂技术的人才据国家互联网应急中心发布的《2023年中国互联网网络安全报告》显示:近年来网络产品和服务供应链安全形势愈加严峻,针对关键信息基础设施的信息窃取、攻击破坏等恶意活动持续增加,针对数据的网络攻击以及数据滥用问题日趋严重。以车联网为例,平台、网络、算力等车联网基础设施安全风险错综复杂。随着网络攻击模式的演变和升级,网络攻防对抗越来越激烈。就攻击手段而言,利用漏洞进行链式攻击的行为
图片2021年7月23日,智安网络董事长陈勇明先生受邀出席由乐山市发展改革委、市数字经济局、乐山高新区管委会指导,乐山市宝德未来城科技有限公司、中国电信四川公司承办的“成渝南翼人工智能城市论坛暨 乐山西部AI算谷正式投运大会“并成功签署战略合作协议。图片▲签约仪式(左二为陈勇明董事长)数字化经济新时代,数据已成为新的核心生产要素,算力则成为了新的生产力。伴随成渝地区双城经济圈建设加速进行,乐山作为
GitLab此次高危漏洞再次证明,DevOps平台作为企业研发的核心基础设施,其安全直接关系到代码知识产权、业务连续性乃至整个供应链的安全。对于自托管用户而言,立即升级修复是当前首要任务;但从长远来看,建立“合规为基、左移为核、AI赋能”的主动防御体系,才是应对持续演变的网络威胁的根本之道。在数字化转型深入推进的今天,DevOps的安全已不再是单纯的技术问题,而是决定企业核心竞争力的战略议题。
这三年半间,中国5G的部署一直领跑全球。在监控方面,如今远程实时监控,大多都已标配4K/60FPS,少数甚至能够达到8K以上,一次卡顿就意味着或许会丢失一次关键的瞬间,在享受超高清内容之外,不仅要高效的传输速率,也要高效的音视频处理速率,这便需要5G与算力网络同频共振。此外,在最受产业关注的5G应用领域,我国也已进入规模发展黄金时期,5G正在工业、医疗、教育、交通等多个行业领域发挥赋能效应,形成多
云手机通过云端算力与本地交互的结合,打破了硬件限制,成为跨行业效率工具。灵活适配需求:从个人娱乐到企业级应用均可覆盖;降低成本:减少实体设备投入,优化资源利用率;增强安全性:数据云端存储与隔离,降低本地风险。
AI SOC的演进不是简单的技术升级,而是网络安全运营理念、组织架构、核心能力的全面变革。2026年,第二代AI SOC工具将以“超级副驾驶”的姿态,彻底解放安全团队的生产力,推动网络安全从“被动防御”向“主动防御”“战略防御”跨越。对于企业而言,抓住AI SOC的演进机遇,不仅能提升网络安全防御能力,更能构建差异化的安全竞争力,为业务数字化转型保驾护航;
摘要 随着《个人信息保护法》《数据安全法》等法规深入实施,APP隐私合规进入"主动治理"新阶段。监管呈现"常态化抽检+精准化打击"趋势,跨境数据合规要求日益严格。本指南提供全流程解决方案,帮助企业构建"合规+体验+安全"三位一体的治理体系。重点包括:1)把握法规核心要求与全球合规趋势;2)建立"静态+动态"全流程检测机
AI技术的迭代速度,决定了AI安全将是一场“持续进化的博弈”。企业在拥抱AI带来的效率红利时,更需正视其安全风险——这些威胁不仅关乎数据与系统安全,更可能影响业务连续性、品牌声誉与合规底线。唯有以“前瞻性思维”构建全生命周期的AI安全防护体系,才能在智能时代行稳致远,让AI真正成为企业发展的“安全引擎”而非“风险隐患”。
边缘计算在工业、能源、交通等关键领域应用广泛,其安全防护面临物理与网络双重威胁、资源与性能矛盾、异构设备安全孤岛等核心挑战。为此,需构建"硬件可靠、软件智能、全链可控"的一体化防护体系:硬件层面采用抗逆性设计、防篡改芯片等技术;软件层面部署轻量级加密、AI主动防御;架构层面引入零信任机制;并实现从设计到退役的全生命周期管控。典型应用场景表明,该体系能有效保障业务连续性。未来,随
前期准备VMware Workstation虚拟机在虚拟机安装好kail linunx系统无线网卡(芯片为3070或者1887L都支持Linux)
摘要: 通讯协议是数字设备互联的通用语言,定义了数据传输格式、时序和错误处理等规则,确保异构设备高效可靠交互。核心要素包括语法、语义、时序、地址标识、差错控制和流量控制。主流协议如TCP(可靠传输)、UDP(高效实时)、HTTP/HTTPS(Web交互)、MQTT(物联网轻量通信)及工业协议Modbus等,各有适用场景。工程实践中需根据业务需求、环境及安全性选择协议,并通过压缩、分包、优化重传等提
ManageEngine OpManager全面适配国产信创生态,实现硬件、数据库及中间件的深度兼容。该IT运维管理解决方案已支持华为鲲鹏、麒麟等国产芯片与操作系统,完成与人大金仓数据库的适配,并正推进东方通中间件兼容工作,为政府、金融等关键行业提供全栈式国产化运维保障,助力企业构建安全可控的IT管理体系。未来将持续拓展信创生态合作,推动国产化转型进程。
设计并实施一系列针对LLM的攻击实验,包括但不限于基础设施攻击、模型攻击和prompt攻击等。针对基于昇腾Atlas计算平台的大语言模型(LLM)的攻击技术POC原型。项目实施进度及阶段主要目标(建议以3个月为一阶段)大语言模型(LLM)攻击技术报告及测试用例。通过实际测试验证攻击技术的有效性和可行性。了解国内外关于LLM攻击技术的最新研究。为最终制定有效的防御策略提供依据。开始日期--结束日期。
元旦跨年,既是时间的节点,也是职业规划的新起点。随着数字化进程的加速,网络安全已成为守护数字经济的核心防线,行业人才缺口持续扩大。据权威数据显示,年国内网络安全人才缺口突破万,年这一数字仍将持续攀升,优质网安人才的薪资水平更是逐年上涨。站在年的开端,把握行业新趋势,才能精准布局职业发展。今天,我们就为大家拆解年网络安全行业最值得关注的5大核心方向,帮你找准发力点,实现职业进阶。随着大模型、生成式的
GHOSTCREW是一款具有变革意义的开源红队与渗透测试工具包。这款AI驱动的助手利用大语言模型技术,集成MCP协议,并支持可选的RAG架构,通过自然语言指令协调各类安全工具。该项目由GH05TCREW团队开发,已在GitHub获得超过450个星标,显示出信息安全社区的强烈关注。其支持自主Agent模式、预定义工作流和Markdown报告生成功能,能够从侦察到漏洞利用全流程简化复杂渗透测试。该工具
2025这一年,AI安全从热切讨论走向落地务实,数据合规从宏观倡导转为可操作的监管行动,网络安全法案修订的靴子终于落地,攻防演练则成为验证安全能力的常规手段……📣 时代的注意力总是更快落于更新的热点,人们讨论#DeepSeek,讨论#Agent,讨论一切“未来已来”的故事。👪 然而,在每一次技术跃迁与合规落地的高歌猛进之下,真正持续的,是那些。因此,我们发起了一次征集,邀请了身处其中的安全人分
等保三级30项必备设备清单,技术规格、部署位置、检测方法,一应俱全!关键系统日志,必须包含完整五元组信息,并且采用WORM存储技术,防止篡改!涉及密码技术的设备,必须取得国家密码管理局型号证书 (如GM/T 0028认证)!信创环境下的兼容性测试 (鲲鹏/飞腾/麒麟等组合),是必须要做的工作!设备间的联动策略 (如WAF与SOC的威胁情报共享),需要提前规划!加密设备,必须建立独立密码资源池,禁止
信创(信息技术应用创新)信息安全方向是中国在核心技术自主可控、国产化替代背景下发展的重要领域,涉及芯片、操作系统、数据库、中间件、网络安全等关键环节。未来,信创信息安全的发展需聚焦“技术突破+生态构建+场景落地”三位一体,通过政策引导、产学研合作、资本助力,实现从“可用”到“好用”的跨越,最终构建自主可控、安全可信的信息技术体系。- 核心技术攻关:通过“揭榜挂帅”机制推动芯片(如龙芯、鲲鹏)、操作
基于国产芯片(如飞腾、鲲鹏)的可信平台控制模块(TPCM),在启动阶段逐级验证固件、操作系统、应用的完整性,防御Rootkit、Bootkit攻击。SM2(椭圆曲线公钥密码算法)、SM3(哈希算法)、SM4(分组密码算法)等,替代国际通用算法(如RSA、AES、SHA),确保加密技术自主可控。国产操作系统(如麒麟、统信)内置强制访问控制(MAC)、最小权限管理(类似SELinux),防止提权攻击。
这是整个研究任务的基础,因为理解并掌握LLM所依托的基础设施的攻击手段,是后续深入研究LLM模型自身攻击技术的前提。实验设计与实施:设计并实施一系列针对LLM的攻击实验,包括但不限于基础设施攻击、模型攻击和prompt攻击等,通过实际测试验证攻击技术的有效性和可行性。通过研究新的prompt范式对LLM模型输出的影响,揭示了LLM模型在道德和伦理使用方面可能存在的问题,为未来的LLM模型研究和应用
网络安全
——网络安全
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
2048 AI社区
DAMO开发者矩阵
松山湖开发者村综合服务平台
九章云极普惠算力
鲲鹏昇腾开发者社区
