搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

Google CISO的六个职场成功秘诀

CSO论道安全喵喵站 2025-02-10

能力、运气和努力。

2025年民政部信息中心工作要点

政务精准民政 2025-02-07

提升民政网络安全综合防控能力，提高网络安全自动化智能化监测预警、主动防御、动态防御和事件处置水平。健全信息通报机制，加强督促指导、等级保护和宣传教育。

2024年受害企业支付了约60亿元勒索软件赎金，但更多企业选择不妥协

趋势洞察安全内参 2025-02-07

支付赎金总额同比前一年下降了30%，且支付赎金的受害企业比例也大幅减少，谈判后选择支付赎金的比例仅30%；企业对勒索软件风险的认知提升及全球勒索软件执法行动促成了这一...

针对DeepSeek的网络攻击再升级：僵尸网络进场攻击指令激增上百倍

网络攻击奇安信集团 2025-01-30

奇安信安全专家：针对DeepSeek的网络攻击再升级，攻击指令激增上百倍。

工信部圆满完成杭州亚运会无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-10-09

杭州亚运会期间共处置公共互联网恶意IP地址和域名44.2万余个，着力消除移动互联网恶意程序。

AI如何重构应用安全？GitHub揭秘代码审计新范式

产品动态 RedTeam 2025-02-12

调查显示 31% 开发者将修复漏洞列为首要任务，AI 正成为安全左移的加速器.

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

国家安全奇安网情局 2025-02-12

美国政府未来四年可能加大零日漏洞储备以支持网络攻击。

2024年认知领域十大演习会议

网络安全实战演习认知认知 2025-02-12

骰子，已经掷下。The die is cast！

IDC观察：DeepSeek或成未来网络安全行业首选基础大模型

技术动态 IDC咨询 2025-02-12

多家国内网络安全厂商宣布正式接入DeepSeek大模型能力并将进一步进行能力融合，越来越多的安全智能体正在尝试采用DeepSeek作为大模型底座。

特朗普捅娄子？欧美第三代跨境数据传输框架再受挑战

公检法互联网法律匠 2025-02-10

特朗普似乎逃过一劫！

钓鱼演练最容易被忽视的2个度量指标

安全运营超安全 2025-02-07

钓鱼演练是“人为因素”安全风险管理的关键一环，企业开展钓鱼演练时往往最关注的1个度量指标是\x0a“中招率”。本文介绍了2个最容易被忽视的钓鱼演练度量指标：“忽视率”及“停...

DeepSeek开源启示录：开源AI的典型应用风险和应对策略

安全运营 CAICT可信开源 2025-02-05

开源AI应用风险影响广泛、复杂关联，企业应构建统一的开源AI治理体系，统筹开展开源AI风险防控工作。

未及时上报，又有券商因网络安全问题被罚

金融保险券商中国 2025-01-28

上交所指出，东北证券存在应急预案执行不到位、发生网络安全事件后未向上交所报告的问题。

盘点：2024年认知领域十大战略文件

趋势洞察认知认知 2025-01-26

2025，始安邦，岁清平。

攻击者利用“魔术包”漏洞入侵Juniper路由器，全球多国企业遭殃

网络攻击安全威胁纵横 2025-01-24

半导体、能源、制造和信息技术（IT）行业是最主要的攻击目标。

《手机防御系统下的App超限录音与识别可行性实验报告》发布

个人隐私 CCIA数据安全工作委员会 2025-01-24

开发了专门的测试App，对测试App调用麦克风情形下状态数据进行提取，分析App“偷听”行为是否可行及普遍存在，以及手机是否有相关的安全机制防止偷听行为发生。

万事达卡爆出致命DNS错误配置

金融保险 GoUpSec 2025-01-24

支付巨头万事达卡（MasterCard）存在一个持续近五年的DNS配置错误，差点让这艘戒备森严的金融巨轮陷入万劫不复的深渊。

AI时代的数据安全平台，一场以数据为中心的革命

产品动态安全喵喵站 2025-01-20

难以想象？改变认知！

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报

监管国家网络安全通报中心 2025-01-17

部分图形类验证码组件风险隐患突出，极易被不法分子利用，提醒广大单位、个人加强防范。