搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部宣布将于2027财年实现“目标级”零信任能力水平

军队军工防务快讯 2025-03-03

届时将有效保护美军各类军事网络免受敌对势力的攻击。

CNCERT：关于Ollama存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-01

未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。

关于大语言模型服务公网暴露情况的测绘报告

报告研究中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

统一全军身份验证和访问，美国防部深化部署零信任架构

军队军工安全内参 2025-02-27

美国防信息系统局正在开发统一身份验证解决方案，以覆盖各军种部门。

OpenAI安全负责人：如何利用系统设计思维打造高效安全团队

CSO论道 RedTeam 2025-02-27

OpenAI 安全负责人结合十年实战经验，提出通过系统设计将安全需求融入开发全流程，利用标准化工具与 LLM 提高工作效率，构建既能保障安全又支持业务高速扩展的工程化团队。

Elastic Security 2024全球威胁报告概述

报告研究威胁棱镜 2025-03-04

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

Gartner：随着GenAI技术全球采用，数据跨境流动风险增加

大数据数据信任与治理 2025-03-04

到2027年，因生成式人工智能（GenAI）跨境滥用导致的数据泄露事件比例将突破40%。

Black Basta勒索组织内部泄密事件分析报告

报告研究 M01N Team 2025-03-03

这一事件首次揭开了大型勒索组织运作模式和技术细节的神秘面纱。泄露的数据不仅暴露了该组织的内部架构与运营模式、历史攻击事件及受害者，还详细揭示了其攻击过程中的技术...

OpenAI、Google等使用的大模型数据集泄露约12000个API密钥和密码

数据泄露赛博研究院 2025-03-03

OpenAI、DeepSeek、Google、Meta、Anthropic和Stability等公司的模型都可能使用了该数据集。

美众议院拟提出《创造人工智能法案》

法规上海市人工智能与社会发展研究会 2025-03-03

该法案旨在使美国国家科学基金会的下属机构国家人工智能研究资源（National AI Research Resource）试点永久化。

Operation sea elephant：彷徨在印度洋上的垂死海象

APT 奇安信威胁情报中心 2025-03-03

本文不关注初始样本载荷，主要披露 CNC 组织未公开的插件和间谍目的。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

针对AI的DDoS攻击：一句话让DeepSeek思考停不下来

技术动态量子位 2025-02-28

北大团队发现，输入一段看上去人畜无害的文字，R1就无法输出中止推理标记，然后一直输出不停。

肚脑虫 (APT-Q-38) 利用PDF文档诱饵的攻击活动分析

APT 奇安信威胁情报中心 2025-02-28

近期发现肚脑虫组织利用PDF文档作为攻击活动的诱饵，可能影响巴基斯坦、孟加拉国等南亚地区的国家。

智库报告：人工智能时代社交媒体的系统性操纵

智库分析上海市人工智能与社会发展研究会 2025-02-27

该文章深入探究了人工智能技术对社交媒体操纵行为的影响，以及这一现象给民主社会带来的潜在威胁。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

“手机NFC碰一下钱就没了”，隔空盗刷是真的吗?

金融保险杭州公安 2025-02-27

杭州公安民警与网络安全专家通过技术演示指出：现行NFC支付需多重验证且存在感应距离限制，所谓“隔空盗刷”不具备技术可行性。

恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

数据泄露看雪学苑 2025-02-26

这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道，涉及1.5TB的窃取日志文件。

民政部云办公系统安全防护分析与思考

政务精准民政 2025-02-26

深入分析云办公平台面临的安全风险，构建完善的安全防护体系，对支撑保障民政部云办公应用具有重要意义。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。