搜索结果 - 安全内参 | 决策者的网络安全知识库

美国比特币ATM龙头Byte Federal数据泄露：因内部GitLab被黑

金融保险 E安全 2024-12-16

黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。

下一波网络安全的成功故事，来自开源

互联网安全喵喵站 2025-03-07

没有比创建开源软件并在实际应用中得到真正验证的更好方法了。

2024勒索软件年度态势报告概述

报告研究威胁棱镜 2025-03-06

2024 年的勒索软件态势如何？

Recorded Future 2024年度报告概述

报告研究威胁棱镜 2025-03-03

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

DeepSeek本地化部署网络安全风险初探

安全运营中国教育网络 2025-02-27

DeepSeek等人工智能应用的本地化部署主要依赖于Ollama、ComfyUI、Open WebUI等组件，可能存在不同程度的网络安全风险。

终端恶意软件激增300%，社会工程主流化

病毒木马 GoUpSec 2025-02-21

攻击者正越来越多地利用社会工程战术，针对合法网站和文档发起攻击。

欧洲将《打击虚假信息自律行为准则》纳入《数字服务法》框架

标准清华大学智能法治研究院 2025-02-19

《打击虚假信息行为准则》旨在打击网络虚假信息。

DeepSeek引发全球关注，恶意软件鱼目混珠趁机传播

病毒木马奇安信 CERT 2025-02-17

奇安信威胁情报中心和病毒响应中心发现大量仿冒 DeepSeek 平台的钓鱼站点出现，并趁机传播伪装为 DeepSeek 名称的 Android 应用和 Windows 程序。

微软2024数字防御报告概述

报告研究威胁棱镜 2025-02-17

微软全球防御视角下，2024 年威胁情况如何？

意大利下架中国人工智能应用DeepSeek

监管环球法务 2025-01-30

意大利隐私监管机构（Garante）已向DeepSeek的中国公司发送了正式的信息请求，要求其说明如何处理用户数据。

特朗普签署关于消除美国人工智能创新的障碍的行政命令

政策清华大学智能法治研究院 2025-01-24

废除了拜登政府有害的人工智能政策，并加强了美国在全球人工智能领域的主导地位。

厚雪翻长坡，平淡不平凡：2024年网安产业发展态势剖析及2025年趋势展望

趋势洞察虎符智库账号 2025-01-23

本文将从市场、政策、资本、技术及趋势等维度对2024年网安产业发展态势做剖析解读和2025年趋势展望。

重点防范境外恶意网址和恶意IP (三)

监管国家网络安全通报中心 2025-01-06

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

AI+OSINT：2025年最值得关注的新兴威胁

人工智能 GoUpSec 2024-12-31

AI赋能的OSINT使得威胁的精准性、效率和范围都得到了显著提升。

国家数据局发布《数据领域常用名词解释 (第一批)》

标准国家数据局 2024-12-30

数据、原始数据、数据资源等名词解释。

警惕！2024年全球零日漏洞利用呈现七大趋势

网络攻击安全内参 2024-12-25

网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。

知名日企角川支付了超2100万元勒索软件赎金

广电媒体安全内参 2024-12-19

据内部邮件和加密货币交易记录显示，日本大型媒体集团角川很可能向俄罗斯相关勒索软件组织BlackSuit支付了约2174万元赎金。攻击者声称窃取了1.5TB内部数据，尽管支付了赎金...

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

云安全龙头厂商Wiz如何迈向10亿美元营收之路？

云计算安全喵喵站 2024-12-16

独角兽超速成长秘籍。