搜索结果 - 安全内参 | 决策者的网络安全知识库

迪士尼泄漏4400万条机密数据，只因员工“尝鲜”AI工具

数据泄露 GoUpSec 2025-03-07

企业和关键基础设施中悄悄蔓延的消费级AI工具如果缺乏有效监管和控制，注定会引发大规模数据安全灾难。“AI安全”，将取代“网络安全”和“数据安全”，成为2025年CISO的头号威胁...

数据安全姿态管理 (DSPM) 不完全指南

产品动态 SecLink安全空间 2025-03-02

Gartner预测：“到 2026 年，将有超过 20% 的企业部署 DSPM ，以满足识别和定位未知数据存储库的紧迫需求，并降低相关的安全与隐私风险。”

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

技术动态塞讯安全验证 2025-02-12

本文从技术原理、攻击案例和防御实践等方面解读这十大技术的运作逻辑。

从2025年31省政府工作报告洞察网络与数据安全建设重点

政务炼石网络CipherGateway 2025-02-11

各地政府工作报告在聚焦新质生产力发展的同时，也对数字经济发展伴生的“安全”问题作出重要部署。

Google CISO的六个职场成功秘诀

CSO论道安全喵喵站 2025-02-10

能力、运气和努力。

DeepSeek遭受大量境外网络攻击：除夕前夜手段升级攻击还将持续

网络攻击奇安信集团 2025-01-28

据奇安信Xlab实验室监测发现：DeepSeek近1个月来一直遭受大量海外攻击，1月27日起手段升级，防御难度激增。专家表示，攻击未来还将持续。

AI时代的数据安全平台，一场以数据为中心的革命

产品动态安全喵喵站 2025-01-20

难以想象？改变认知！

从DeepSeek海外监管挑战看AI企业出海合规

互联网走出去智库 2025-03-10

AI出海如何应对地缘政治和海外监管？

数据安全体系建设的研究及思考

大数据信息通信技术与政策 2025-03-10

重点针对数据全生命周期风险进行分析，并从技术、运营、管理3方面提出了数据安全体系总体思路，帮助各参与方建立数据安全保障体系。

生成式人工智能大模型的安全挑战与治理路径研究

人工智能信息通信技术与政策 2025-03-03

通过探究GAI在当前阶段的安全风险和相应的治理策略，以期为该技术的持续健康发展提供借鉴。

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-12

CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞45个，中危漏洞13个，低危漏洞1个。

美国个人数据监管机构面临特朗普新政府关停的威胁

政务数据经济评论 2025-02-11

美国消费者金融保护局（CFPB ）对于保护普通民众免受不公平、欺骗性和滥用性金融行为的侵害至关重要。

WebRTC的指纹识别

技术动态安全学术圈 2025-02-07

Snowflake基于WebRTC协议（浏览器内置的点对点通信框架）运行，其代理和客户端分别使用浏览器和独立的WebRTC实现。

网络安全运营人员外包的困境挑战

安全管理 IT的阿土 2025-02-06

厂商驻场服务如何达成网络安全部门，人力资源部门，财务部门，管理层的管理维度共识，仍面临艰巨和复杂的挑战。

最高检：全国检察机关共起诉各类侵害企业数据安全犯罪近千人

公检法最高人民检察院 2025-01-24

检察机关依法惩治侵害企业数据安全犯罪，服务保障企业创新发展。

国内外反无人机技术发展综述

军队军工战术导弹技术 2025-01-21

系统梳理分析了当前反无人机关键技术，总结了该领域发展现状，揭示了现有技术面临的主要挑战，并对未来的技术发展趋势进行了前瞻性分析。

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报

监管国家网络安全通报中心 2025-01-17

部分图形类验证码组件风险隐患突出，极易被不法分子利用，提醒广大单位、个人加强防范。

2018勒索病毒白皮书 (政企篇)

政务奇安信终端安全实验室 2019-02-19

2018年，勒索病毒攻击特点也发生了变化：2017年，勒索病毒由过去撒网式无差别攻击逐步转向以服务器定向攻击为主，而2018年，勒索病毒攻击则以服务器定向攻击为主，辅以撒网...