传统文本口令作为主流身份认证方式已沿用数十年，在网络钓鱼、数据泄露、暴力破解、凭证复用等多重网络威胁冲击下，其安全短板持续凸显，逐步无法适配当前数字化场景的安全...

生成式人工智能的普及彻底改变了网络钓鱼攻击的形态，攻击者依托 AI 技术可批量制作语法规范、高度个性化、场景贴合度极强的钓鱼内容，传统依靠识别语法漏洞、明显异常...

近年来，单一网络钓鱼、远程入侵类攻击的防护体系日趋完善，攻击者开始融合远程社会工程学欺诈与线下物理入侵两种模式，打造复合型攻击链路。UNC3753（Chatty...

混合办公模式的全面普及打破了企业网络边界与家庭网络环境的物理隔离，居家空间逐步演变为网络攻击的主要突破口。生成式人工智能技术的落地应用大幅降低了定制化网络钓鱼、...

2023年，这个数字变成了40多个。不是低代码突然变安全了，是选低代码的国企变多了。

摘要：全球数字化转型持续深化催生网络安全人才结构性缺口，网络钓鱼依托生成式 AI、钓鱼即服务完成产业化迭代，成为政企机构数据泄露首要诱因。美国密歇根地区 MIT...

我在某大型快递物流企业的安全管理部门工作。今年年初，我认真统计了一下手头的安全文件数量，结果让我自己都吃了一惊。安全制度规范、培训材料、考核方案、事故调查报告、...

💡 摘要: 前三篇我们完成了从单机 Agent 到企业级平台的搭建，但还剩两个关键缺口：只依赖 NVD 一个数据源，国内 CNVD 和 GitHub Advis...

家庭已成为网络钓鱼、隐私泄露、网络欺诈等安全威胁的主要渗透入口，未成年人、老年人等群体因风险识别能力较弱，成为攻击高发目标。传统安全培训多面向企业员工，缺少覆盖...

在快递物流行业，安全管理是一项贯穿全流程的核心工作。以笔者所在的大区为例，日常涉及的安全制度文件超过 660 余篇，涵盖安全生产责任书、隐患排查清单、违禁品处理...

解决警务协同与群众触达的效率瓶颈 公安系统面临移动办公协同困难、群防群治力量整合不足、与群众沟通渠道不畅等挑战。传统警务模式难以实现跨层级、跨地域的实时数据共享...

本文分析了公共安全与基层治理面临的算力孤岛、基层触达断层等痛点，提出构建“云+网+端”全域协同治理矩阵及统一公安大数据底座。通过多地实战验证，该方案在反诈预警、...

每年安全生产月期间，组织安全知识竞赛、开展全员安全宣教是职场常态化工作。从题库整理、试卷排版、答题文档汇总，到参赛资料批量标准化、成绩数据统计分析，整套流程涉及...

本文介绍了腾讯安全科恩实验室推出的T-Sec软件成分分析（SCA）解决方案。针对当前软件供应链面临的高失陷风险与合规痛点，该方案以源码和二进制级分析双核驱动，帮...

本文介绍了腾讯构建的大模型全生命周期安全治理与防护体系，首先识别了企业部署大模型时面临的治理合规、数据安全、模型内生、基础设施供应链及业务应用五大维度的端到端安...

针对大模型特有的攻击向量与脆弱性，腾讯安全团队（分享人：demonbinli）构建了覆盖“模型训练-推理部署-上线运营”全生命周期的大模型安全治理框架。该体系基...

腾讯针对大模型落地中存在的样本投毒、Prompt注入、数据泄露等十大安全风险及MCP协议等新型威胁，构建了覆盖全生命周期的安全治理框架。该体系以天御大模型安全网...

通过部署腾讯大模型安全治理架构，企业在资产管理、漏洞扫描与内容风控方面实现量化的运维指标提升与开发效率保障：