搜索结果 - 安全内参 | 决策者的网络安全知识库

大英博物馆多个展厅被迫关闭，技术系统承包商管理不容忽视

政务保密科学技术 2025-02-17

网络建设使用单位在委托外部企业开展信息系统和网络运维服务时，要加强外包服务质量监督和人员管理，不可做“甩手掌柜”。

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS 安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-13

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-12

CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞45个，中危漏洞13个，低危漏洞1个。

bshare分享插件被黑？百万级网站被劫持事件分析

网络攻击奇安信威胁情报中心 2025-02-16

所有直接或间接使用了bshare分析插件的网页都会受到影响。根据评估，恐怕会影响百万级别的网页。

国家发改委等八部门开展物流数据开放互联试点工作

交通物流国家发展改革委 2025-02-14

着力夯实物流数据开放互联基础，推动建立物流数据资源开放互联机制，促进有效降低全社会物流成本。

泄露百万用户数据，美国医疗公司Brightline赔偿超5000万元

医疗卫生安全内参 2025-02-14

因供应商软件GoAnywhere零日漏洞被利用，Brightline公司百万用户数据泄露，因此被判赔偿用户超5000万元；此次攻击事件导致上百家GoAnywhere客户数据泄露，其他公司仍在被诉...

IDC观察：论DeepSeek对数据行业的影响

大数据 IDC咨询 2025-02-14

数据库敏感信息的暴露让客户意识到安全的重要性，而可提供完整上云解决方案的云厂商、运营商成为其首选目标。

重点防范境外恶意网址和恶意IP (四)

监管国家网络安全通报中心 2025-02-14

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

海外电商平台退款欺诈研究报告

互联网威胁猎人Threat Hunter 2025-02-13

本文将基于威胁猎人对退款欺诈产业的深入研究，为大家介绍退款欺诈产业的现状及危害，为海外平台防范恶意退款攻击提供参考。

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

《科学数据安全分类分级指南》等5项国家标准发布

教育科研中国科学院计算机网络信息中心 2025-02-13

进一步规范科学数据的管理与保护，在充分保障科学数据安全的基础上最大程度提升数据开放共享水平。

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

军队军工网空闲话plus 2025-02-13

佛罗里达数据经纪公司Datastream Group出售海外美国军事人员的精准地理数据，其来源是立陶宛广告技术公司Eskimi。

Tor隐藏服务指纹识别技术分析

技术动态安全学术圈 2025-02-12

在现实环境中，随着HS数量增加，攻击方法难以有效拓展，且在开放世界场景下的识别能力有限。

AI如何重构应用安全？GitHub揭秘代码审计新范式

产品动态 RedTeam 2025-02-12

调查显示 31% 开发者将修复漏洞列为首要任务，AI 正成为安全左移的加速器.

警惕针对DeepSeek的开源软件供应链攻击

网络攻击奇安信技术研究院 2025-02-12

”天问“分析平台对Python、npm等主流的开发生态进行了长期、持续的监测，发现了大量的恶意包和攻击行为。

发展以人为本和智能向善的人工智能：《人工智能安全治理框架》治理思路解读

政策解读中国信息安全 2025-02-12

提出了构建“以人为本、智能向善”的人工智能的全面系统建设思路以及切实可行的实践指南，也为全球人工智能治理提供了参考范例。

美国知名报业集团被黑，近百家报纸印刷发行受影响

广电媒体安全内参 2025-02-12

美国报业集团Lee Enterprises遭受网络攻击被迫关闭重要系统多天，对旗下近百家地方报运营造成了巨大混乱，美国多州大量读者反馈没有收到印刷报纸和访问电子报等。

安全厂商警告2000万个OpenAI账号权限遭出售，官方回应

数据泄露安全内参 2025-02-11

Malwarebytes实验室称，如果这批代售数据为真，考虑到数据量巨大，攻击者很可能利用系统漏洞或特权账号攻陷了auth0.openai.com子域名；OpenAI发言人表示，它正在认真评估数...

山西公安“净网2024”专项行动打击网络违法犯罪10起典型案例

公检法山西网警 2025-02-11

聚焦打击整治“网络水军”、网络谣言、网络侵公、网络黑客等危害网络秩序和群众权益的突出违法犯罪。