搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于及时更新iOS特定版本防范漏洞攻击利用的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-04-03

有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。

帮OpenAI和Anthropic训练AI的公司被黑，4TB数据在暗网上被拍卖

数据泄露 DeepTech深科技 2026-04-02

Lapsus$ 声称通过 Mercor 的 Tailscale VPN 窃取了全部数据，其中包括 939GB 的平台源代码、一个超过 211GB 的用户数据库，以及约 3TB 的存储桶内容，里面装着大量视频面试...

工信部：关于防范GhostPenguin恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-02-26

一种针对Linux服务器的新型恶意软件GhostPenguin持续活跃，可导致Linux服务器被远程控制并引发数据泄露等严重风险。

工信部：关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-06

可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。

工信部：关于防范OpenClaw开源AI智能体安全风险的预警提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-05

OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

工信部：关于防范MuddyWater组织网络攻击的风险提示

APT 网络安全威胁和漏洞信息共享平台 2026-01-22

MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击，窃取系统凭证、机密文件等敏感数据。

关于守内安SPAM SQR邮件网关安全漏洞的情况说明

漏洞守内安 2025-08-01

未来，我们将持续夯实防御壁垒，坚守对每一位信赖用户的安全承诺！

国常会审议通过《关于深入实施“人工智能+”行动的意见》

政务中国政府网 2025-07-31

要深入实施“人工智能+”行动，大力推进人工智能规模化商业化应用。

工信部：关于防范KatzStealer信息窃取恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-07-09

监测发现KatzStealer恶意软件持续活跃，可导致敏感信息窃取。

数据合规人必须穿过的门：从工具体系看数据治理与数据合规的联动逻辑

安全合规数据合规与治理 2025-07-06

一扇数据合规人必须穿过的门：从结果走向基础、从填表走向系统、从应对走向治理。

为隐私泄露装上计量器：联邦学习中数据重构攻击风险的量化评估与防御

技术动态安全学术圈 2025-07-02

本文首次将“逆向损失”引入到联邦学习数据重构攻击的风险量化评估中，不仅构建了统一的风险评估框架，还基于理论推导提出了实用的防御策略。

揭秘AI时代的“授权经济”：谁在购买数据？谁在赚钱？创作者能分到钱吗？

大数据科技法评 2025-06-30

AI发展不能以牺牲创作者为代价，如何守护人的创造力与尊严，将决定未来文化生态的走向。

研究：大语言模型的第三方API攻击

安全运营安全学术圈 2024-06-07

文章探究了用三种不同领域的api的三种攻击方式在攻击大模型输出结果时的攻击效果，并分析了这些攻击的特点和目前这一问题的严峻情况。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

国家漏洞库CNNVD：关于Oracle WebLogic Server安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-07

攻击者可利用T3、IIOP协议对目标系统进行破坏，进而接管服务器。

关于“斯诺登事件”对国际关系影响的思考

专家观察中国信息安全 2023-09-18

“斯诺登事件”已经过去了十年，美国非但未有所收敛，反而凭借其技术优势变本加厉地在全球范围进行网络攻击和监听行动，给国际社会的网络安全领域带来了威胁，并深刻地影响了...

日常生活中的数据泄露隐患及防范

安全运营保密科学技术 2023-06-05

即时通信类社交媒体数据泄露及防范，钓鱼攻击导致的数据泄露风险及防范。

中科院网络空间地理学实验室主任郭启全：就当前数据安全形势的六点看法

专家观察贵阳网 2023-05-27

网络安全跨进新时代，新时代显著的特征是技术对抗。

重新定义IAM的三大网络安全市场趋势

安全运营 GoUpSec 2023-05-16

企业将优先考虑以身份为中心的零信任安全、企业更加关注灵活的集成框架、去中心化身份正在成为现实。

推动“外交数据化”，美国务院扩大对数据分析人才的招录

政务国际安全简报 2023-05-15

虽然美国务院去年才首次公开招录数据科学家，但招聘通知上线后仅48小时，收到的求职申请数量便已达到预设上限，相关岗位人气之高可见一斑。