搜索结果 - 安全内参 | 决策者的网络安全知识库

重点防范境外恶意网址和恶意IP (四)

监管国家网络安全通报中心 2025-02-14

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

Secure by Design：Google安全架构如何重塑Web安全

安全建设 RedTeam 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

2025 Pwn2Own汽车大赛落幕，Master of Pwn诞生

安全会议代码卫士 2025-02-13

大赛共发现49个0day漏洞，颁发886250美元的赏金。

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

军队军工网空闲话plus 2025-02-13

佛罗里达数据经纪公司Datastream Group出售海外美国军事人员的精准地理数据，其来源是立陶宛广告技术公司Eskimi。

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

技术动态塞讯安全验证 2025-02-12

本文从技术原理、攻击案例和防御实践等方面解读这十大技术的运作逻辑。

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

国家安全奇安网情局 2025-02-12

美国政府未来四年可能加大零日漏洞储备以支持网络攻击。

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

亲历法国巴黎人工智能行动峰会

人工智能东不压桥研究院 2025-02-14

人工智能全球治理将重新洗牌。

警钟再响！全球领先的防务集团Leonardo惨遭勒索攻击

军队军工网空闲话plus 2025-02-14

2月11日勒索组织已经公开了Leonardo公司的文件目录，约有14M，经初步分析确实是该公司文件清单。

20余省市探索DeepSeek应用，DeepSeek将如何重塑政务大模型新格局？

政务云计算开源产业联盟 2025-02-14

显著加快了政务从数字化向数智化的转型步伐，体现了政府在创新应用方面的前瞻视野和高效执行力。

27亿条物联网数据泄露，98%物联网设备未曾加密

数据泄露安全威胁纵横 2025-02-14

此次事件与中国植物生长灯制造商 Mars Hydro 以及加州注册公司 LG-LED SOLUTIONS LIMITED 有关。

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

OpenAI更新全球首个AI模型行为规范

人工智能那一片数据星辰 2025-02-14

敏感问题回答还是拒绝，并不是二选一。

Tor隐藏服务指纹识别技术分析

技术动态安全学术圈 2025-02-12

在现实环境中，随着HS数量增加，攻击方法难以有效拓展，且在开放世界场景下的识别能力有限。

美国副总统万斯巴黎演讲：AI的发展应侧重机遇而非风险

人工智能金贸会 2025-02-12

万斯周二（2月11日）在法国巴黎大皇宫举行的人工智能行动峰会上发表的演说，比场内其他领导人都要强硬。

AI如何重构应用安全？GitHub揭秘代码审计新范式

产品动态 RedTeam 2025-02-12

调查显示 31% 开发者将修复漏洞列为首要任务，AI 正成为安全左移的加速器.

2024年认知领域十大演习会议

网络安全实战演习认知认知 2025-02-12

骰子，已经掷下。The die is cast！

法国CNIL发布两项AI建议：《AI模型告知》《AI数据主体权利保护》

人工智能互联网法律匠 2025-02-11

通过这些意见澄清，GDPR合规将建立个人之间的信任，并为企业提供法律的确定性。

从2025年31省政府工作报告洞察网络与数据安全建设重点

政务炼石网络CipherGateway 2025-02-11

各地政府工作报告在聚焦新质生产力发展的同时，也对数字经济发展伴生的“安全”问题作出重要部署。