搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部正式授权名为“软件快速通道”的新软件审批流程

军队军工奇安网情局 2025-04-25

美国防部签署针对软件承包商的全新快速网络规则。

工信部：关于防范大模型工具Ollama未授权访问超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-06

可导致数据泄露、算力盗取、服务中断等严重危害。

CNCERT：关于Ollama存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-01

未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。

国家发改委等发布《关于建立公共数据资源授权运营价格形成机制的通知》

政策国家发展改革委 2025-01-20

建立公共数据资源授权运营价格形成机制，促进公共数据资源合规高效流通使用。

国家发改委等印发《公共数据资源授权运营实施规范 (试行)》

政策国家发展改革委 2025-01-20

加强数据基础制度建设，规范公共数据资源授权运营，促进一体化数据市场培育，释放数据要素价值。

美国2025财年国防授权法案网络安全看点解析

军队军工安全内参 2025-01-08

《2025财年国防授权法案》为美国军方提供约2200亿元网络安全相关预算，用于清除电信网络中的中国设备、保护移动设备免受外国间谍软件侵害、创建AI安全中心等。

探索未知的DTLS宇宙：互联网上DTLS服务器生态系统分析

技术动态安全学术圈 2025-04-22

本文在现有开源工具TLS-Attacker和TLS-Scanner的基础上，扩展了对DTLS协议的支持，以对DTLS实现的进行评估并构建首个相关数据集。

安全浏览器厂商Island E轮融资2.5亿美元，估值达48.5亿美元

投融资安全喵喵站 2025-03-27

该团队的独特的价值主张吸引了巨额融资。

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

从安全工具到数字化平台：企业浏览器的崛起与未来

产品动态虎符智库账号 2025-02-19

浏览器已从单纯的访问工具演变为数据安全的第一道防线，企业浏览器更是从“可选工具”进化为“数字基建的核心组件”。

谷歌Chrome浏览器强行帮用户改密码

互联网 GoUpSec 2025-02-13

Chrome不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷

网安公司下场抹黑！称DeepSeek将数据传回字节跳动服务器

互联网 GoUpSec 2025-02-08

NowSecure发布了一份针对DeepSeek iOS应用的深度安全与隐私评估报告，声称DeepSeek的APP存在多个“严重漏洞”。

美国航天器网络安全工作前景堪忧

太空海洋网空闲话plus 2025-02-07

尽管美国国家航空航天局（NASA）在推动太空探索方面取得了显著成就，但其航天器的网络安全工作却仍然滞后于当前的威胁形势。

攻击者利用“魔术包”漏洞入侵Juniper路由器，全球多国企业遭殃

网络攻击安全威胁纵横 2025-01-24

半导体、能源、制造和信息技术（IT）行业是最主要的攻击目标。

评估并提高大语言模型生成的安全攻击探测器的鲁棒性

安全运营安全极客 2025-01-15

本文希望能够提升LLMs生成的攻击检测器在实际应用中的准确性和有效性。最终目标是让LLMs能够更好地满足安全需求，减少在实际应用中可能出现的安全漏洞。

破解苹果ACE3 USB-C控制器：硬件安全的新挑战与启示

制造业网空闲话plus 2025-01-13

这项研究不仅揭示了ACE3的安全漏洞，还为硬件安全领域提供了新的研究方向。

新战场：为什么CISO钟爱企业浏览器？

互联网安全喵喵站 2025-01-08

一个尚未开发的机会。

警惕！国产工业路由器零日漏洞疑遭攻击者利用

信息通信安全内参 2024-12-31

该漏洞据悉已被两拨研究人员发现在野利用迹象，互联网上约有1.5万台设备受影响。

俄罗斯黑客组织渗透和利用巴基斯坦黑客组织服务器案揭秘

APT 黑鸟略略略 2024-12-05

进而利用服务器节点渗透南亚多国敏感的政府网络。

24万台卫星接收器预装DDoS攻击工具

信息通信 GoUpSec 2024-12-04

该案件再次曝光网络物理安全领域的重大隐患，即普通硬件设备可能成为大规模网络攻击的工具。