搜索结果 - 安全内参 | 决策者的网络安全知识库

CES 2025的十大“人工智障”产品

物联网 GoUpSec 2025-01-13

这些产品因存在维修困难、隐私风险高、对环境不友好等问题被看作是“智商税”产品。

破解苹果ACE3 USB-C控制器：硬件安全的新挑战与启示

制造业网空闲话plus 2025-01-13

这项研究不仅揭示了ACE3的安全漏洞，还为硬件安全领域提供了新的研究方向。

遥望2026，这些网安公司还会 (能) IPO吗？

投融资安全喵喵站 2025-01-10

等，等等等等。

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

2025年网络安全服务成本度量实施参考

安全运营 CCIA网安产业联盟 2025-01-08

网络安全服务供需双方在依据GB/T 42461-2023《信息安全技术网络安全服务成本度量》进行2025年网安服务成本度量时，网络安全服务人员成本单价的度量结果也需要根据最新数据...

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

2025年网络安全与人工智能预测：机遇与挑战并存的新时代

趋势洞察 ISACA 2025-01-08

重点关注运营安全风险和AI带来的挑战。尽管无法涵盖所有威胁，但这预测旨在突出我认为对网络安全和AI领域最具影响的关键问题。

工信部等三部门联合印发《制造业企业数字化转型实施指南》

制造业工信微报 2024-12-25

为企业数字化转型提供指引，系统提升企业转型水平。

警惕！2024年全球零日漏洞利用呈现七大趋势

网络攻击安全内参 2024-12-25

网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。

Adobe ColdFusion路径遍历漏洞 (CVE-2024-53961) 安全风险通告

漏洞奇安信 CERT 2024-12-24

未经身份验证的远程攻击者可以利用此漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

因网络安全信披违规，美国旗星银行被罚超2500万元

金融保险安全内参 2024-12-24

旗星银行在一次导致150万客户个人身份信息泄露的网络攻击后，“疏忽地”发表具有实质误导性的声明。

英国知名AI公司Builder.ai云泄漏超1.29TB内部敏感数据

数据泄露安全内参 2024-12-23

据悉，暴露的数据库包含个人敏感数据和公司运营数据，事件归因为云存储配置不当。

知名日企角川支付了超2100万元勒索软件赎金

广电媒体安全内参 2024-12-19

据内部邮件和加密货币交易记录显示，日本大型媒体集团角川很可能向俄罗斯相关勒索软件组织BlackSuit支付了约2174万元赎金。攻击者声称窃取了1.5TB内部数据，尽管支付了赎金...

因非法收集共享用户隐私数据，美国医疗公司GoodRx赔偿超1.8亿元

医疗卫生安全内参 2024-12-06

此前，这家医疗公司因类似隐私问题，被美国联邦贸易委员会罚款150万美元（约合人民币1088万元）。

四部门印发《关于促进数据标注产业高质量发展的实施意见》

大数据国家数据局 2025-01-13

培育壮大数据标注产业对于提升数据供给质量，推动人工智能创新发展具有重要支撑作用。

OpenAI疯狂爬虫堪比DDoS，把一家公司都给爬宕机了

互联网量子位 2025-01-12

该公司CEO称，OpenAI正在发送数以万计的服务器请求，试图下载所有内容，包括数十万张照片及其详细描述。

大语言模型的价值观研究：概念框架与实证评估

人工智能电子政务杂志 2025-01-10

综合来看，大模型的价值观系统可以聚类为自由型和保守型两类，前者占据主导地位，又可以细分为激进自由型和温和自由型。

重大事故！美国超千万中小学生个人数据疑似泄露

教育科研安全内参 2025-01-09

美国教育科技巨头PowerSchool旗下客户支持系统、学校信息系统等产品遭到未授权访问，攻击者使用泄露凭证成功访问系统，并通过“数据导出”支持工具窃取了美国和加拿大巨量学...

超百位车主遭遇“刹车失灵”，宝骏未正式回应

交通物流读特新闻 2025-01-02

目前厂商反馈是软件问题，通过刷新、升级系统就能解决。

美国防部授权对首个指挥控制网关进行现代化升级

军队军工国防科技要闻 2024-12-25

旨在为“联盟联合全域指挥控制”（CJADC2）提供支持，从而实现跨并行、多战区支援行动的无缝协调。