搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范PLAYFULGHOST恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-02-08

主要针对Windows用户实施攻击窃取敏感信息。

美国知名报业集团被黑，近百家报纸印刷发行受影响

广电媒体安全内参 2025-02-12

美国报业集团Lee Enterprises遭受网络攻击被迫关闭重要系统多天，对旗下近百家地方报运营造成了巨大混乱，美国多州大量读者反馈没有收到印刷报纸和访问电子报等。

安全厂商警告2000万个OpenAI账号权限遭出售，官方回应

数据泄露安全内参 2025-02-11

Malwarebytes实验室称，如果这批代售数据为真，考虑到数据量巨大，攻击者很可能利用系统漏洞或特权账号攻陷了auth0.openai.com子域名；OpenAI发言人表示，它正在认真评估数...

山西公安“净网2024”专项行动打击网络违法犯罪10起典型案例

公检法山西网警 2025-02-11

聚焦打击整治“网络水军”、网络谣言、网络侵公、网络黑客等危害网络秩序和群众权益的突出违法犯罪。

漏洞可达性分析：重构漏洞治理新范式

技术动态 RedTeam 2025-02-10

安全工程师的“手术刀”，精准切除90%无效漏洞。

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

AI SOC分析师：推动安全运营迈向未来

安全运营 SecLink安全空间 2025-02-10

本文将探讨AI SOC分析师如何改变警报管理，解决SOC面临的主要挑战，同时加快调查和响应速度。

Google CISO的六个职场成功秘诀

CSO论道安全喵喵站 2025-02-10

能力、运气和努力。

武汉一国企官网遭篡改挂上“还钱”字样，涉事公司回应

网络攻击上游新闻 2025-02-08

DeepSeek在全球受到的限制禁用及其理由统计

监管数据信任与治理 2025-02-08

两类理由为主，“国家安全担忧”和“用户个人信息保护”。

钓鱼演练最容易被忽视的2个度量指标

安全运营超安全 2025-02-07

钓鱼演练是“人为因素”安全风险管理的关键一环，企业开展钓鱼演练时往往最关注的1个度量指标是\x0a“中招率”。本文介绍了2个最容易被忽视的钓鱼演练度量指标：“忽视率”及“停...

中国网络安全公司商业模式弱点 (DeepSeek版)

互联网神龙叫 2025-02-07

网络安全行业曾经看起来性感，但商业模式很骨感。

甲方遭勒索软件攻击，供应商承担超3600万元恢复费用

政务安全内参 2025-02-07

美国罗德岛州卫生和社会服务系统遭遇勒索软件攻击后，德勤提供500万美元，协助该州支付相关恢复费用。

2024年受害企业支付了约60亿元勒索软件赎金，但更多企业选择不妥协

趋势洞察安全内参 2025-02-07

支付赎金总额同比前一年下降了30%，且支付赎金的受害企业比例也大幅减少，谈判后选择支付赎金的比例仅30%；企业对勒索软件风险的认知提升及全球勒索软件执法行动促成了这一...

从果园到战场：硅谷如何成为美国军事科技的新心脏？

军队军工稻香湖下午茶 2025-02-07

美国军工复合体的重心为何向硅谷转移？风投在军工复合体转型中扮演了什么角色？军工复合体的“硅谷化”是机遇还是危机？

多国封禁DeepSeek？外交部：反对将科技问题政治化

国家安全隐私护卫队 2025-02-07

据南都记者梳理，近日来，多国以各种理由对DeepSeek的使用设限。

欧盟发布《AI系统定义指南》：如何辨别真假AI系统

政策互联网法律匠 2025-02-07

是骡子是马，拉出来溜溜，不是AI系统就不需要遵守欧盟《人工智能法案》。

美国航天器网络安全工作前景堪忧

太空海洋网空闲话plus 2025-02-07

尽管美国国家航空航天局（NASA）在推动太空探索方面取得了显著成就，但其航天器的网络安全工作却仍然滞后于当前的威胁形势。

警惕！DeepSeek爆火引山寨潮，超两千仿冒域名潜藏风险

网络攻击奇安信集团 2025-02-06

仿冒域名的数量仍在持续增加。

特朗普清洗FBI"X档案"特工，马斯克借机窃取UFO技术？

政务 GoUpSec 2025-02-06

FBI官方对此保持缄默，仅以标准回应强调："当存在违反联邦法律风险时，我们会调查UAP。"