规范关键信息基础设施商用密码使用,保护关键信息基础设施安全。
北京网信办近日对北京市部分网络摄像头设备开展了远程技术排查,仅未授权访问漏洞类问题就发现200余个,这种情况下无需身份验证就可以获取摄像头控制权限,查看到实时监控...
可能导致服务器失陷或数据泄露。
结果显示,GPT-4 ADA在漏洞检测中准确率高达94%,显著优于SAST工具。
对高管进行安全意识培训是对组织安全建设的重要投资,面向高管开展安全意识培训需要深思熟虑的计划。本文探讨了开展高管安全意识培训的内容策略和应避免的一些雷区。
旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞,通过该漏洞触发CilckOnce,实现打开钓鱼邮件时自动弹出钓鱼框,提高钓鱼攻击成功率。此外其背后的情报机构除了拥有大量win...
RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞,但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞,造成影响较为广泛。
随着政府部门积极拥抱人工智能并实施数字化转型,我们应高度关注DeepSeek私有化部署的安全管理,始终坚持稳中求进的总基调,落实“安全、可靠、可控”的总体要求,确保人工智...
勒索软件组织 Anubis 入侵巴黎迪士尼合作公司,窃取 64GB 含游乐设施工程文件的数据。
AIRTBench旨在通过构建高真实性、多维度、系统化的AI/ML安全攻防任务,建立起首个聚焦于“自主AI红队攻防”能力的公开评测框架。
关键供应商Synnovis遭勒索软件攻击,导致英国伦敦多家医院血检受影响,一名患者因等待时间过长不幸死亡。
乌克兰安全机构分析战争期间的俄罗斯网络攻击策略演进。
旨在阻止联邦机构采购和使用中国等“外国对手”研发的人工智能技术。
不是重复造轮子。
当大模型接入开放、动态的互联网环境时,不仅面临信息质量参差、实时计算延迟等技术难题,更潜藏数据安全、内容合规等系统性风险。因此,深入研究大模型联网的风险与应对举...
鉴于美三军在MOSA实施上存在诸多共性,因此对上述国防部和海军指南文件的内容进行梳理,有助于我们了解美军是如何自上而下实施MOSA的。
以色列本古里安大学与印度阿姆利塔大学的研究人员联合开发出一套名为“ASRJam”的语音识别防御系统,有望在源头上瓦解AI诈骗链条。
基于大模型的新型业务场景不断落地,安全防护需求随之激增,通信运营商需要把握安全市场的新机遇,规避风险,拓展市场,发展生态。
本文聚焦美国量子计算新规的战略意义和量子计算技术发展现状,为我国网络安全的未来发展提供参考。
美国联邦法院初步批准和解两起AT&T数据泄露事件的相关诉讼,包括供应商Snowflake数据泄露、暗网数据集被售卖,和解金额预计接近13亿元。
微信公众号