搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

网络攻击安全内参 2025-02-17

多方原因造成了这一状况。一方面，该漏洞利用方式与1月披露的已被利用漏洞CVE-2025-0108类似；另一方面，有安全团队在漏洞披露后马上公布了技术细节。

重点防范境外恶意网址和恶意IP (四)

监管国家网络安全通报中心 2025-02-14

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

Secure by Design：Google安全架构如何重塑Web安全

安全建设 RedTeam 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

2025 Pwn2Own汽车大赛落幕，Master of Pwn诞生

安全会议代码卫士 2025-02-13

大赛共发现49个0day漏洞，颁发886250美元的赏金。

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

军队军工网空闲话plus 2025-02-13

佛罗里达数据经纪公司Datastream Group出售海外美国军事人员的精准地理数据，其来源是立陶宛广告技术公司Eskimi。

国外人工智能热点安全技术发展情况研究

技术动态信息安全与通信保密杂志社 2025-02-18

涵盖可信大语言模型、可解释性及可信评估测试等关键领域，强调安全性为未来人工智能发展的核心方向。

新一轮勒索潮来了？超级勒索软件组织宣布攻陷47家企业

网络攻击安全内参 2025-02-18

超级勒索软件团伙Cl0p刚刚在暗网门户发帖，公布了最新一批47家受害组织，目前相关公司尚未回应；该团伙曾犯下多起影响面超大的数据泄露事件，如MOVEit、GoAnywhere事件等。

生命周期管理视角下高校个人信息保护探索

教育科研中国教育信息化 2025-02-18

将信息生命周期管理理论引入高校个人信息管理中，提出高校个人信息业务处理应遵循的管理指标，进而就落实“一数一源，一源多用”，压实管理责任，提升个人信息的使用价值，以...

根据场景实施量身定制的第三方API安全防护策略

安全运营安全牛 2025-02-17

有效管理和保护第三方 API 对于确保企业的网络安全态势至关重要。

高校数据安全监测平台建设思路

教育科研中国教育网络 2025-02-17

数据安全监测平台利用流量分析、大数据处理、主动监测和机器学习等技术，实现数据资产管理、安全风险实时监测预警、风险可视化展示及数据泄露事件追踪溯源等功能。

俄罗斯通过“互联网隐身”获取战略性网络战优势

军队军工奇安网情局 2025-02-17

俄罗斯大幅降低互联网暴露设备和服务数量。

我国抗量子密码发展现状概述

技术动态中移智库 2025-02-17

本文将简要概述我国在抗量子密码技术研究、迁移规划、产品应用方面的已有成果。

大模型都喜欢拍马屁，Gemini最能拍！斯坦福：这不安全、不可靠

人工智能机器之心 2025-02-15

问题挺严重，大模型说的话可不能全信。

亲历法国巴黎人工智能行动峰会

人工智能东不压桥研究院 2025-02-14

人工智能全球治理将重新洗牌。

警钟再响！全球领先的防务集团Leonardo惨遭勒索攻击

军队军工网空闲话plus 2025-02-14

2月11日勒索组织已经公开了Leonardo公司的文件目录，约有14M，经初步分析确实是该公司文件清单。

20余省市探索DeepSeek应用，DeepSeek将如何重塑政务大模型新格局？

政务云计算开源产业联盟 2025-02-14

显著加快了政务从数字化向数智化的转型步伐，体现了政府在创新应用方面的前瞻视野和高效执行力。

27亿条物联网数据泄露，98%物联网设备未曾加密

数据泄露安全威胁纵横 2025-02-14

此次事件与中国植物生长灯制造商 Mars Hydro 以及加州注册公司 LG-LED SOLUTIONS LIMITED 有关。

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

OpenAI更新全球首个AI模型行为规范

人工智能那一片数据星辰 2025-02-14

敏感问题回答还是拒绝，并不是二选一。