搜索结果 - 安全内参 | 决策者的网络安全知识库

bshare分享插件被黑？百万级网站被劫持事件分析

网络攻击奇安信威胁情报中心 2025-02-16

所有直接或间接使用了bshare分析插件的网页都会受到影响。根据评估，恐怕会影响百万级别的网页。

RSAC 2025议题揭示全球网络安全十大热点

安全会议安全内参 2025-02-15

AI是RSAC 2025毫无争议的主角。今年的投稿议题热点绝大多数围绕AI展开，从如何保护AI，到如何与AI协作，均成为探讨焦点。本文将对这些趋势进行深入分析。

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

技术动态塞讯安全验证 2025-02-12

本文从技术原理、攻击案例和防御实践等方面解读这十大技术的运作逻辑。

2024年认知领域十大演习会议

网络安全实战演习认知认知 2025-02-12

骰子，已经掷下。The die is cast！

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

了解ISO/IEC 27562:2024给出的金融科技个人信息保护全视图

金融保险 BanTech智库 2025-02-10

了解这一标准的内容，将有助于在金融行业全面贯彻实施国家和监管部门对个人信息保护的要求。

Google CISO的六个职场成功秘诀

CSO论道安全喵喵站 2025-02-10

能力、运气和努力。

2024年受害企业支付了约60亿元勒索软件赎金，但更多企业选择不妥协

趋势洞察安全内参 2025-02-07

支付赎金总额同比前一年下降了30%，且支付赎金的受害企业比例也大幅减少，谈判后选择支付赎金的比例仅30%；企业对勒索软件风险的认知提升及全球勒索软件执法行动促成了这一...

网络安全运营人员外包的困境挑战

安全管理 IT的阿土 2025-02-06

厂商驻场服务如何达成网络安全部门，人力资源部门，财务部门，管理层的管理维度共识，仍面临艰巨和复杂的挑战。

欧盟首批禁止型AI诉讼诞生，TikTok和X面临10亿美元索赔

监管互联网法律匠 2025-02-06

欧盟人工智能法案生效仅仅三天后，首批诉讼案件就诞生了。

未及时上报，又有券商因网络安全问题被罚

金融保险券商中国 2025-01-28

上交所指出，东北证券存在应急预案执行不到位、发生网络安全事件后未向上交所报告的问题。

《人工智能安全标准体系 (V1.0)》公开征求意见

标准全国网安标委 2025-01-26

人工智能安全标准体系主要由基础共性、安全管理、关键技术、测试评估、产品与应用等 5 个部分组成。

泄怕了？T-Mobile一口气买了20万个硬件密钥发给员工

信息通信 GoUpSec 2025-01-24

T-Mobile已从Yubico购买了超过20万枚YubiKey安全密钥，以增强其系统安全防护能力，防范潜在的数据泄露风险。

Gartner 2024访问管理魔力象限发布：领导者不变，无中国厂商

产品动态安全喵喵站 2025-01-22

押宝未来。

构建“AI+数据驱动安全”新范式，长亭科技发布语义分析3.0

技术动态中国信息安全 2025-01-08

工业和信息化部圆满完成成都大运会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-07-29

累计处置公共互联网恶意域名和IP地址7.4万余个，清除移动互联网恶意程序8600余个。

OpenAI更新全球首个AI模型行为规范

人工智能那一片数据星辰 2025-02-14

敏感问题回答还是拒绝，并不是二选一。

特朗普捅娄子？欧美第三代跨境数据传输框架再受挑战

公检法互联网法律匠 2025-02-10

特朗普似乎逃过一劫！

DeepSeek与OpenAI隐私政策对比：数据安全与用户权益的平衡考虑

个人隐私苏州信息安全法学所 2025-02-08

本文对DeepSeek和OpenAI的隐私政策进行对比分析，探讨两者在隐私保护策略上的异同。

钓鱼演练最容易被忽视的2个度量指标

安全运营超安全 2025-02-07

钓鱼演练是“人为因素”安全风险管理的关键一环，企业开展钓鱼演练时往往最关注的1个度量指标是\x0a“中招率”。本文介绍了2个最容易被忽视的钓鱼演练度量指标：“忽视率”及“停...