搜索结果 - 安全内参 | 决策者的网络安全知识库

因AWS S3配置错误，美国29州8.6万名医疗工作者信息泄漏

医疗卫生看雪学苑 2025-03-14

108.8GB数据无加密。

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

技术动态安全内参 2025-03-14

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任...

从数据安全角度浅析Model Context Protocol数据与大模型接口协议

技术动态中移智库 2025-03-13

MCP和业界隐私计算等技术的核心目标都是在数据使用过程中保护隐私，确保数据“可用不可见”。

攻防对抗中的六个“AI VS. AI”最佳实践

安全运营安全牛 2025-03-12

在这场"AI VS. AI"的对抗中，企业必须积极拥抱AI技术，才能在不断变化的网络安全态势中保持优势。

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-11

未授权的攻击者能够利用漏洞远程执行恶意代码。

Snowflake匿名网络流量识别

技术动态安全学术圈 2025-03-11

本文主要研究WebRTC中DTLS握手过程的流量识别方法，在Docker环境中采集流量，采用基于流量统计特征的提取方法，最终利用多层感知器（MLP）模型判断流量是否为Snowflake流量...

2024年GreyNoise在野大规模漏洞利用报告概述

报告研究威胁棱镜 2025-03-05

2024 年在野大规模漏洞利用情况如何？

基于eBPF的安全可信协议栈

技术动态赛博新经济 2025-03-04

能够以防御组件的形式热加载进Linux内核中，监测入站ICMP报文的频率和语义特性。

国内网络安全行业Agentic AI应用调研结果揭晓

报告研究安全牛 2025-03-03

81.5%受访者重点关注Agentic AI自身的风险分析及安全管控建议；77.8%重点关注Agentic AI在网络安全领域的典型应用及价值。

针对AI的DDoS攻击：一句话让DeepSeek思考停不下来

技术动态量子位 2025-02-28

北大团队发现，输入一段看上去人畜无害的文字，R1就无法输出中止推理标记，然后一直输出不停。

美国网络战略的转折点：网络司令部2.0

军队军工 GoUpSec 2025-02-25

即将拟定的网络司令部2.0计划是美国网络战略转折点，其目标是通过创新技术孵化、加强网络安全人才管理、培训和合作，打造更具进攻性和适应性的网络战力量。

泄露近600万客户敏感数据，金融机构湾景资管被罚超1.4亿元

金融保险安全内参 2025-01-13

53家美国州级监管机构指控这家抵押贷款公司，在数据泄露事件后未充分配合调查，采取行动最终迫使其达成和解协议；需要注意，该公司可能还需要向受影响用户进行赔偿，已有针...

《算力网络数据安全研究报告 (2024年)》发布

报告研究数据安全共同体计划 2025-01-10

报告从算力网络的概念、国内外发展现状出发，梳理了目前算力网络的主要应用场景、运营模式及技术架构与关键技术，在此基础上，分析了算力网络面临的数据安全风险与挑战，进...

Crowdstrike：2023年全球网络安全威胁报告

趋势洞察赛博研究院 2024-03-20

在2023年的威胁格局中，电子犯罪仍然是最普遍的威胁，因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。

NIST发布《差分隐私保证评估指南》，拟未来推进标准化和认证

标准数据信任与治理 2025-03-11

评估差分隐私保护个人信息的有效性，旨在帮助各种机构和从业者更好地了解在部署差分隐私时做出和未做出的承诺。

OECD《AI事件报告共同框架》全文翻译

报告研究那一片数据星辰 2025-03-03

全球首个AI事件报告框架。

大模型微调爆出致命漏洞：可导致模型“黑化”

漏洞 GoUpSec 2025-02-28

大模型微调不当，不仅会影响目标功能，还可能引发模型在其他领域发生紊乱，输出异常甚至有害的结果，导致整个大模型的黑化。

对作为独立数据类型的“重要数据”的发生史与本体论考察

大数据上海政法学院学报 2025-02-27

从发生史的角度对“重要数据”逐渐成长为独立的数据法律制度的考察，以及从本体论的角度对“重要数据”的法律本质的追问，将使得有机会观察到并深刻理解一项数据制度的诞生之路...

国家安全部：这些机场“风景”不能拍

交通物流国家安全部 2025-02-27

军民合用机场涉及我军事机密信息，这些军事机密一旦随着一张张照片被泄露出去，将会对国家安全造成隐患。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。