搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Tomcat安全漏洞的通报

漏洞 CNNVD安全动态 2025-03-11

未授权的攻击者能够利用漏洞远程执行恶意代码。

Apache Tomcat远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-11

未授权攻击者能够执行恶意代码获取服务器权限。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-06

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

生成式人工智能技术对网络安全领域的影响分析与启示建议

人工智能信息通信技术与政策 2025-02-28

通过分析生成式人工智能技术对我国网络安全产业的影响，并提出对策建议，对提升国家网络安全保障能力有重要意义。

大模型安全挑战与攻击测试研究

技术动态公安部网络安全等级保护中心 2025-02-28

归纳总结LLM面临的主要安全风险，介绍LLM攻击性测试方法，并通过案例分享展示LLM攻击性测试方法的实践效果。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

从安全工具到数字化平台：企业浏览器的崛起与未来

产品动态虎符智库账号 2025-02-19

浏览器已从单纯的访问工具演变为数据安全的第一道防线，企业浏览器更是从“可选工具”进化为“数字基建的核心组件”。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS 安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-13

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

IDC观察：DeepSeek或成未来网络安全行业首选基础大模型

技术动态 IDC咨询 2025-02-12

多家国内网络安全厂商宣布正式接入DeepSeek大模型能力并将进一步进行能力融合，越来越多的安全智能体正在尝试采用DeepSeek作为大模型底座。

DeepSeek安全：AI网络安全评估与防护策略

安全运营安全牛 2025-02-08

从企业资深网络安全专家的视角，系统梳理DeepSeek技术在网络安全领域的潜在贡献与核心风险，并结合中国自主可控的发展战略，提出针对性的应对策略。

仿冒账号和不实信息太多，DeepSeek发布官方声明

互联网长安街知事 2025-02-06

官方称，获取DeepSeek模型服务，请认准官方网站，通过正规渠道下载官方正版App。

仿冒DeepSeek本地部署工具：银狐与UTG-Q-1000的新活动

病毒木马奇安信威胁情报中心 2025-03-06

奇安信威胁情报中心近期捕获的多个伪造DeepSeek本地部署工具包。

Operation sea elephant：彷徨在印度洋上的垂死海象

APT 奇安信威胁情报中心 2025-03-03

本文不关注初始样本载荷，主要披露 CNC 组织未公开的插件和间谍目的。

美国防部长命令网络司令部停止针对俄罗斯的网络计划和行动

军队军工奇安网情局 2025-03-02

美国网络司令部指示各网络部队暂停针对俄罗斯网络行动。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

肚脑虫 (APT-Q-38) 利用PDF文档诱饵的攻击活动分析

APT 奇安信威胁情报中心 2025-02-28

近期发现肚脑虫组织利用PDF文档作为攻击活动的诱饵，可能影响巴基斯坦、孟加拉国等南亚地区的国家。

DeepSeek引发全球关注，恶意软件鱼目混珠趁机传播

病毒木马奇安信 CERT 2025-02-17

奇安信威胁情报中心和病毒响应中心发现大量仿冒 DeepSeek 平台的钓鱼站点出现，并趁机传播伪装为 DeepSeek 名称的 Android 应用和 Windows 程序。

bshare分享插件被黑？百万级网站被劫持事件分析

网络攻击奇安信威胁情报中心 2025-02-16

所有直接或间接使用了bshare分析插件的网页都会受到影响。根据评估，恐怕会影响百万级别的网页。

警惕针对DeepSeek的开源软件供应链攻击

网络攻击奇安信技术研究院 2025-02-12

”天问“分析平台对Python、npm等主流的开发生态进行了长期、持续的监测，发现了大量的恶意包和攻击行为。