搜索结果 - 安全内参 | 决策者的网络安全知识库

开源大模型不同接入方式的技术特征与法律责任辨析

安全合规三所数据安全 2025-04-19

本文将从大模型三要素（算法、算力、数据）和法律责任的角度，梳理 DeepSeek R1 等开源大模型的三种主要接入路径，并尝试划清它们背后隐含的合规边界。

英国软件厂商Logezy关键数据库公网暴露，泄露近800万条医护职工敏感信息

医疗卫生安全内参 2025-04-17

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

从俄乌冲突看智能化战争的典型特征与制胜规律

军队军工稻香湖下午茶 2025-04-16

俄乌冲突中人工智能技术应用案例、俄乌冲突推动战争形态的改变、俄乌冲突凸显的智能化战争典型特征、基于俄乌冲突探究智能化战争的制胜规律。

企业安全策略的常见误区与优化路径

安全运营 IT的阿土 2025-04-16

本文旨在揭示企业在制定与执行安全策略时常见的几大误区，并提出相应的优化建议。

哈尔滨市公安局悬赏通缉3名美国国安局特工

公检法新华社 2025-04-15

哈尔滨市公安局决定对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W...

防止中国获取美国人敏感数据的联邦法规生效，中企美国子公司需格外注意一点

政策解读东不压桥研究院 2025-04-14

在美国本土的数据处理活动也可能受限。

网络安全博士带头“开盒挂人”获刑！3000多人信息被曝光

数据泄露央视新闻 2025-04-13

大量公民个人信息被泄露之后，被传到境外的社工库上，犯罪嫌疑人在社工库里检索了大量公民个人信息，比如住址、身份证号、就业信息、酒店住宿信息等。

Antropic发布首个“AI价值观地图”

人工智能 GoUpSec 2025-04-22

AI正在形成自己的价值观体系，人们在不了解AI“三观”的情况下将敏感信息和关键任务交其处理，这是极其危险的。

从被宰到主宰：网络安全谈判与杀价终极指南

安全管理安全喵喵站 2025-04-21

甲乙方的悲喜并不相通。

中国根据联大第79/239(2024)号决议就人工智能军事应用机遇和挑战问题提交的文件

军队军工战略安全与军控 2025-04-18

阐述中方关于人工智能军事应用的立场主张并提出意见建议。

CVE漏洞库项目获CISA拨款及时"续命"，但11个月后生死难料

政务数世咨询 2025-04-17

在合同即将到期的最后时刻，CISA与MITRE 签署了一份11个月的合同延期，但未来会怎么很难说。

伊朗油轮事件背后的卫星互联网暗战：iDirect设备测绘与安全风险研究

太空海洋 Beacon Tower Lab 2025-04-17

本文主要分享一些我们最近对iDirect设备的研究。

美欧关系破裂？欧盟官员赴美出差配“一次性”设备防间谍

政务 GoUpSec 2025-04-17

据报道，欧盟委员会已开始为赴美出差的员工配备“一次性”笔记本电脑和手机，以防范美国可能的电子间谍活动。

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

互联网 GoUpSec 2025-04-16

当地时间4月14日，运营超二十年的老牌匿名论坛4chan遭遇了一次严重的网络安全事件。

特朗普关税对中美网络安全领域有哪些影响？

互联网安在 2025-04-15

对美国挑战大于机遇，对中国机遇大于挑战。

守护AI的灵魂：如何防范大型语言模型及其蒸馏模型知识产权风险

安全合规中伦视界 2025-04-15

模型蒸馏技术虽提高计算效率和访问的便利性，却也带来了独特的法律挑战。本文聚焦于模型蒸馏技术，结合美国近期典型案例，揭示蒸馏模型涉及的知识产权风险。同时，本文为行...

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

网络攻击安全内参 2025-04-15

Fortinet发布警告称，攻击者利用部分已知漏洞获取了目标设备的只读权限，即使受害者更新系统修复漏洞，该权限依然保留，使得攻击者可以长期访问目标设备窃取敏感配置信息等...

勒索攻击扰乱电商运营，欧洲家居零售龙头Fourlis损失超1.6亿元

网络攻击安全内参 2025-04-14

宜家东欧代理商Fourlis集团在2024年黑五促销前遭遇勒索软件攻击，导致门店补货短暂受影响，电商运营受影响近3个月，预计造成了约1.66亿元的损失。

美军武器系统项目落实MOSA的7个问题

军队军工海鹰资讯 2025-04-11

模块化开放式系统方法（MOSA）作为一种系统设计策略，通过模块化设计和标准化接口，可方便替换升级武器系统组件，支持跨平台跨军种协同作战能力，显著提升军事武器装备的互...