搜索结果 - 安全内参 | 决策者的网络安全知识库

面向多模态AI的下一代数据基础设施关键技术研究

大数据中移智库 2025-03-18

探讨多模态 AI 面临数据方面的挑战，并介绍下一代数据基础设施的关键技术，以支持多模态 AI 的高效运行和广泛应用。

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-11

未授权的攻击者能够利用漏洞远程执行恶意代码。

数据安全体系建设的研究及思考

大数据信息通信技术与政策 2025-03-10

重点针对数据全生命周期风险进行分析，并从技术、运营、管理3方面提出了数据安全体系总体思路，帮助各参与方建立数据安全保障体系。

工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-03-07

攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。

工信部：关于防范大模型工具Ollama未授权访问超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-06

可导致数据泄露、算力盗取、服务中断等严重危害。

OpenAI、Google等使用的大模型数据集泄露约12000个API密钥和密码

数据泄露赛博研究院 2025-03-03

OpenAI、DeepSeek、Google、Meta、Anthropic和Stability等公司的模型都可能使用了该数据集。

工信部：关于防范ValleyRAT恶意软件新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-02-28

该恶意软件主要针对政府机构及企业财务、销售等关键岗位人员实施攻击并窃取敏感业务数据。

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

产品动态信息通信技术与政策 2025-02-19

提出了包含实体、行为、基线和算法为核心4要素，以及数据采集、行为分析和处置响应为3步骤的框架系统，展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审...

工信部：关于防范PLAYFULGHOST恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-02-08

主要针对Windows用户实施攻击窃取敏感信息。

工信部：关于防范Androxgh0st僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-01-23

主要针对物联网设备和网络基础设施，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-23

超危漏洞16个，高危漏洞89个，中危漏洞151个，低危漏洞11个。

工信部：关于防范开源文件同步工具rsync多个安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-21

可被攻击者组合利用导致远程代码执行等危害。

Gartner：中国企业优化云原生投资的三大策略

云计算 Gartner公司 2025-01-21

在中国市场，云原生架构是工作负载迁移地热门选择。

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。

《面向云计算的零信任体系第4部分：数据保护能力要求》行标正式发布

标准 CAICT可信安全 2025-01-14

4月1日起正式实施。

2024年，我在数据安全上的8个实践心得

安全管理与数据同行 2025-01-13

大家的根本利益是一致的；用发展的眼光看数据安全；数据安全是每个人的责任…

企业用户钓鱼链接点击率飙升190%！2025年数据安全面临三大挑战

趋势洞察 GoUpSec 2025-01-09

2025年，企业面临钓鱼攻击、云应用和GenAI应用三大数据安全风险的挑战。

工信部：关于防范Apache Struts2任意文件上传超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-03

可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受控。

工信部：关于防范SafePay勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-30

其通过数据窃取和文件加密双重勒索机制开展攻击，可能导致数据泄露、业务中断等安全风险。

OpenAI反复修补未果的ChatGPT数据泄露漏洞是什么？

漏洞安全内参 2023-12-22

通过定制恶意GPT或提供恶意提示词给用户使用，攻击者可以窃取用户使用ChatGPT的对话详情等信息。