搜索结果 - 安全内参 | 决策者的网络安全知识库

针对AI的DDoS攻击：一句话让DeepSeek思考停不下来

技术动态量子位 2025-02-28

北大团队发现，输入一段看上去人畜无害的文字，R1就无法输出中止推理标记，然后一直输出不停。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

OpenAI安全负责人：如何利用系统设计思维打造高效安全团队

CSO论道 RedTeam 2025-02-27

OpenAI 安全负责人结合十年实战经验，提出通过系统设计将安全需求融入开发全流程，利用标准化工具与 LLM 提高工作效率，构建既能保障安全又支持业务高速扩展的工程化团队。

零信任、跨域作战…塑造现代军事防御的关键趋势

军队军工防务快讯 2025-02-25

2025年，世界国防工业界的首要任务应围绕以下几个方向开展。

兰德公司提出将元宇宙作为联合全域作战的新兴作战域

军队军工电科防务 2025-02-24

元宇宙可因其虚拟环境和分布式连接能力，作为联合全域作战（JADO）的新作战域，推动全域协同能力的落地。

朝鲜黑客窃取了价值超百亿元的加密货币，单次金额创历史新高

金融保险安全内参 2025-02-24

Bybit首席执行官Ben Zhou称，黑客控制了公司一个未联网的“冷钱包”，将资金转移至未知地址；区块链情报平台Arkham援引ZachXBT提供的信息称，朝鲜黑客组织拉撒路集团是这起事...

市场增长形势大好！Gartner发布首个工控安全魔力象限

产品动态安全内参 2025-02-20

Gartner发布《网络物理系统（CPS）保护平台魔力象限》报告，详细研究了CPS保护平台这一新兴产品的市场格局和趋势；预计到2027年，75%的CPS密集型组织将依赖CPS保护平台来增...

《国家数据基础设施建设指引》中的数据安全

政策解读数据安全推进计划 2025-02-18

《指引》指出，企业数据基础设施是国家数据基础设施的重要组成部分。作为数据基础设施的载体，企业应重视数据安全工作。

终端安全防护运营中后期的精进之路

安全运营 A9 Team 2025-02-17

以下是终端安全防护运营中后期可以努力的几个方向，希望能为相关从业者提供一些参考。

仿冒DeepSeek的手机木马病毒被捕获！国家病毒中心发布提醒

病毒木马央视新闻 2025-02-17

用户一旦点击运行仿冒App，该App会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。

北京自由贸易试验区数据出境负面清单管理办法、负面清单 (2024版) 发布

政策网信北京 2024-08-30

首批选取汽车、医药、零售、民航、人工智能5个领域，详细列举23个业务场景和198个具体字段。

国家安全部：这些机场“风景”不能拍

交通物流国家安全部 2025-02-27

军民合用机场涉及我军事机密信息，这些军事机密一旦随着一张张照片被泄露出去，将会对国家安全造成隐患。

存在网络安全问题，鄂尔多斯市两家单位被约谈

政务网信鄂尔多斯 2025-02-25

鄂尔多斯市委网信办对两家单位进行网络安全约谈。

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

模型蒸馏说到底是个商业秘密问题

公检法科技利维坦 2025-02-19

模型蒸馏的战场多半会出现在商业秘密领域，并非此前很多人在争论的版权。

美国防部公布23款商用无人机入围军用认证名单

军队军工 GoUpSec 2025-02-18

遴选出23款无人机系统和14款组件，拟加入其军用认证的商用无人机名单。

DeepSeek引发全球关注，恶意软件鱼目混珠趁机传播

病毒木马奇安信 CERT 2025-02-17

奇安信威胁情报中心和病毒响应中心发现大量仿冒 DeepSeek 平台的钓鱼站点出现，并趁机传播伪装为 DeepSeek 名称的 Android 应用和 Windows 程序。

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

谷歌Chrome浏览器强行帮用户改密码

互联网 GoUpSec 2025-02-13

Chrome不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷

《算力网络安全指南》团体标准正式发布

标准广东省网络空间安全协会 2024-12-26

提出了各类信息基础设施运营使用者采用算力网络的安全指引，给出了算力网络的生命周期各阶段应采用安全管理和技术措施。