搜索结果 - 安全内参 | 决策者的网络安全知识库

内存安全要变天？C++创始人炮轰Rust“舆论霸权”

信息通信 GoUpSec 2025-03-04

Stroustrup近日公开发声，号召C++社区的广大程序员站出来为C++制造声势，反击“Rust派”的舆论霸权和攻击。

国内网络安全行业Agentic AI应用调研结果揭晓

报告研究安全牛 2025-03-03

81.5%受访者重点关注Agentic AI自身的风险分析及安全管控建议；77.8%重点关注Agentic AI在网络安全领域的典型应用及价值。

一图读懂《反间谍安全防范工作规定》

国家安全国家安全部 2025-03-09

充分体现了积极防御、标本兼治的反间谍工作原则，不仅要“治已病”，也要“治未病”。

面向可信大语言模型智能体的安全挑战与应对机制

人工智能信息通信技术与政策 2025-03-07

工信部：关于防范VMware ESXi等多个产品安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-07

VMware ESXi等产品存在高风险安全漏洞，可被恶意利用导致代码执行、信息泄露等危害，且已发现在野利用情况。

国际人工智能安全报告：先进人工智能安全国际科学报告

报告研究启元洞见 2025-03-07

报告旨在为应对先进人工智能风险提供科学依据，促进国际社会对其的理解和管理。

下一波网络安全的成功故事，来自开源

互联网安全喵喵站 2025-03-07

没有比创建开源软件并在实际应用中得到真正验证的更好方法了。

国家安全部：零接触也能窃密

国家安全国家安全部 2025-03-07

电磁信号已成为现代人类生产、生活中如影随形的信息传输媒介，在带给我们便利生活的同时，也暗藏着敏感信息泄露的风险。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-06

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

DARPA推进“安全智能工具生成”项目，加速打造智能化网络防御能力

技术动态电科防务 2025-03-05

INGOTS项目开创性发展的由人工智能驱动的新技术，可加速判定、修复网络浏览器和移动操作系统等现代复杂系统中的漏洞，有效解决该问题。

《2024网络安全投融资年鉴》最具价值10项洞察

投融资虎符智库账号 2025-03-04

网络安全进入并购新常态，跨行业融合并购增加，网络安全能力被视为更广泛商业战略的核心组成部分。

4大关键要素重塑2025年安全信息和事件管理 (SIEM) 市场

产品动态安全牛 2025-03-04

SIEM、XDR和SOAR的融合，云端SIEM的兴起，人工智能与自动化的发展，以及市场的整合与并购将重塑2025年的SIEM市场。

美国政界和网络安全界对美国暂停针对俄罗斯网络行动的反应

政务奇安网情局 2025-03-04

美国网络司令部暂停针对俄罗斯的网络行动引发外界热议和分析。

《网络安全标准实践指南——个人信息保护合规审计专业机构服务能力要求》公开征求意见

标准全国网安标委 2025-03-04

规定了专业机构开展个人信息保护合规审计服务的能力要求，包括基本条件、管理体系、技术能力、人员能力、场所与设备资源能力。

AI安全必备框架：AWS生成式AI安全范围矩阵

标准 GoUpSec 2025-03-04

这一矩阵将AI使用场景划分为五个安全范围，根据组织对AI模型的控制程度和责任划分，提供针对性建议。

基于eBPF的安全可信协议栈

技术动态赛博新经济 2025-03-04

能够以防御组件的形式热加载进Linux内核中，监测入站ICMP报文的频率和语义特性。

关于大模型工具Ollama存在安全风险的情况通报

监管国家网络安全通报中心 2025-03-03

多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

生成式人工智能大模型的安全挑战与治理路径研究

人工智能信息通信技术与政策 2025-03-03

通过探究GAI在当前阶段的安全风险和相应的治理策略，以期为该技术的持续健康发展提供借鉴。

数据安全姿态管理 (DSPM) 不完全指南

产品动态 SecLink安全空间 2025-03-02

Gartner预测：“到 2026 年，将有超过 20% 的企业部署 DSPM ，以满足识别和定位未知数据存储库的紧迫需求，并降低相关的安全与隐私风险。”

CNCERT：关于Ollama存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-01

未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。