搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-12

CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞45个，中危漏洞13个，低危漏洞1个。

工信部：关于防范PLAYFULGHOST恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-02-08

主要针对Windows用户实施攻击窃取敏感信息。

《科学数据安全分类分级指南》等5项国家标准发布

教育科研中国科学院计算机网络信息中心 2025-02-13

进一步规范科学数据的管理与保护，在充分保障科学数据安全的基础上最大程度提升数据开放共享水平。

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

军队军工网空闲话plus 2025-02-13

佛罗里达数据经纪公司Datastream Group出售海外美国军事人员的精准地理数据，其来源是立陶宛广告技术公司Eskimi。

Tor隐藏服务指纹识别技术分析

技术动态安全学术圈 2025-02-12

在现实环境中，随着HS数量增加，攻击方法难以有效拓展，且在开放世界场景下的识别能力有限。

AI如何重构应用安全？GitHub揭秘代码审计新范式

产品动态 RedTeam 2025-02-12

调查显示 31% 开发者将修复漏洞列为首要任务，AI 正成为安全左移的加速器.

警惕针对DeepSeek的开源软件供应链攻击

网络攻击奇安信技术研究院 2025-02-12

”天问“分析平台对Python、npm等主流的开发生态进行了长期、持续的监测，发现了大量的恶意包和攻击行为。

发展以人为本和智能向善的人工智能：《人工智能安全治理框架》治理思路解读

政策解读中国信息安全 2025-02-12

提出了构建“以人为本、智能向善”的人工智能的全面系统建设思路以及切实可行的实践指南，也为全球人工智能治理提供了参考范例。

美国知名报业集团被黑，近百家报纸印刷发行受影响

广电媒体安全内参 2025-02-12

美国报业集团Lee Enterprises遭受网络攻击被迫关闭重要系统多天，对旗下近百家地方报运营造成了巨大混乱，美国多州大量读者反馈没有收到印刷报纸和访问电子报等。

安全厂商警告2000万个OpenAI账号权限遭出售，官方回应

数据泄露安全内参 2025-02-11

Malwarebytes实验室称，如果这批代售数据为真，考虑到数据量巨大，攻击者很可能利用系统漏洞或特权账号攻陷了auth0.openai.com子域名；OpenAI发言人表示，它正在认真评估数...

山西公安“净网2024”专项行动打击网络违法犯罪10起典型案例

公检法山西网警 2025-02-11

聚焦打击整治“网络水军”、网络谣言、网络侵公、网络黑客等危害网络秩序和群众权益的突出违法犯罪。

漏洞可达性分析：重构漏洞治理新范式

技术动态 RedTeam 2025-02-10

安全工程师的“手术刀”，精准切除90%无效漏洞。

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

AI SOC分析师：推动安全运营迈向未来

安全运营 SecLink安全空间 2025-02-10

本文将探讨AI SOC分析师如何改变警报管理，解决SOC面临的主要挑战，同时加快调查和响应速度。

Google CISO的六个职场成功秘诀

CSO论道安全喵喵站 2025-02-10

能力、运气和努力。

武汉一国企官网遭篡改挂上“还钱”字样，涉事公司回应

网络攻击上游新闻 2025-02-08

DeepSeek在全球受到的限制禁用及其理由统计

监管数据信任与治理 2025-02-08

两类理由为主，“国家安全担忧”和“用户个人信息保护”。

钓鱼演练最容易被忽视的2个度量指标

安全运营超安全 2025-02-07

钓鱼演练是“人为因素”安全风险管理的关键一环，企业开展钓鱼演练时往往最关注的1个度量指标是\x0a“中招率”。本文介绍了2个最容易被忽视的钓鱼演练度量指标：“忽视率”及“停...

中国网络安全公司商业模式弱点 (DeepSeek版)

互联网神龙叫 2025-02-07

网络安全行业曾经看起来性感，但商业模式很骨感。

甲方遭勒索软件攻击，供应商承担超3600万元恢复费用

政务安全内参 2025-02-07

美国罗德岛州卫生和社会服务系统遭遇勒索软件攻击后，德勤提供500万美元，协助该州支付相关恢复费用。