搜索结果 - 安全内参 | 决策者的网络安全知识库

针对AI的DDoS攻击：一句话让DeepSeek思考停不下来

技术动态量子位 2025-02-28

北大团队发现，输入一段看上去人畜无害的文字，R1就无法输出中止推理标记，然后一直输出不停。

高校大型实验平台设备共享的安全管理实践与思考

教育科研科情智库 2025-02-28

通过建立集安全教育培训和考核于一体的信息化平台，将大型公共实验平台共性问题和超净间、微纳加工设备的特性问题相结合，探索形成了一套内容全面、特点突出、易于操作的安...

智库报告：人工智能时代社交媒体的系统性操纵

智库分析上海市人工智能与社会发展研究会 2025-02-27

该文章深入探究了人工智能技术对社交媒体操纵行为的影响，以及这一现象给民主社会带来的潜在威胁。

统一全军身份验证和访问，美国防部深化部署零信任架构

军队军工安全内参 2025-02-27

美国防信息系统局正在开发统一身份验证解决方案，以覆盖各军种部门。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

2025全球量子安全产业发展展望

量子技术光子盒 2025-02-26

中国能否在量子保密通信领域持续领航，同时在抗量子密码领域开拓新的版图？全球量子安全各细分领域的格局又将如何演变？

零信任、跨域作战…塑造现代军事防御的关键趋势

军队军工防务快讯 2025-02-25

2025年，世界国防工业界的首要任务应围绕以下几个方向开展。

《个人信息保护法》第四十七条“个人信息删除权”条款解读

政策解读 CCIA数据安全工作委员会 2025-02-25

探讨在哪些情形下，个人信息处理者应主动删除用户个人信息，个人可通过行使删除权来维护自身权益。

兰德公司提出将元宇宙作为联合全域作战的新兴作战域

军队军工电科防务 2025-02-24

元宇宙可因其虚拟环境和分布式连接能力，作为联合全域作战（JADO）的新作战域，推动全域协同能力的落地。

使用DeepSeek-R1在固件漏洞挖掘领域的新实践

技术动态 ADLab 2025-02-24

发现了R1的巨大优势（即模型推理大幅提升了漏洞判定的精准性），提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。

朝鲜黑客窃取了价值超百亿元的加密货币，单次金额创历史新高

金融保险安全内参 2025-02-24

Bybit首席执行官Ben Zhou称，黑客控制了公司一个未联网的“冷钱包”，将资金转移至未知地址；区块链情报平台Arkham援引ZachXBT提供的信息称，朝鲜黑客组织拉撒路集团是这起事...

数据安全的作业流程治理方法浅谈

安全管理 IT的阿土 2025-02-24

作业流程的梳理和设计，作业实践的调研和记录，作业流程记录数据的分析，监控与预警构成业务安全驱动的数据安全。

基于机器学习的网络流量分类方法

技术动态安全学术圈 2025-02-24

本文探讨了多种机器学习算法在流量分类中的应用，旨在解决区分攻击流量和正常流量的二分类问题，提高网络安全防御能力。

终端恶意软件激增300%，社会工程主流化

病毒木马 GoUpSec 2025-02-21

攻击者正越来越多地利用社会工程战术，针对合法网站和文档发起攻击。

美国防部公布23款商用无人机入围军用认证名单

军队军工 GoUpSec 2025-02-18

遴选出23款无人机系统和14款组件，拟加入其军用认证的商用无人机名单。

谷歌Chrome浏览器强行帮用户改密码

互联网 GoUpSec 2025-02-13

Chrome不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷

OpenAI安全负责人：如何利用系统设计思维打造高效安全团队

CSO论道 RedTeam 2025-02-27

OpenAI 安全负责人结合十年实战经验，提出通过系统设计将安全需求融入开发全流程，利用标准化工具与 LLM 提高工作效率，构建既能保障安全又支持业务高速扩展的工程化团队。

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

微软突然删除Windows位置历史记录功能

互联网 GoUpSec 2025-02-19

弃用和删除位置记录功能意味着用户的位置数据将不再在本地保存。