搜索结果 - 安全内参 | 决策者的网络安全知识库

针对DeepSeek的网络攻击再升级：僵尸网络进场攻击指令激增上百倍

网络攻击奇安信集团 2025-01-30

奇安信安全专家：针对DeepSeek的网络攻击再升级，攻击指令激增上百倍。

ChatGPT Operator遭提示注入攻击，可导致用户敏感信息泄露

人工智能看雪学苑 2025-02-18

应对高级勒索软件攻击，你需要关注这7项技术手段

安全运营安全牛 2025-02-18

为了应对高级勒索软件攻击，你需要掌握并部署以下7个已被证明在对抗勒索软件方面有效的技术手段:。

Gemini长期记忆被黑客篡改，攻击方法竟和一年前如出一辙

网络攻击量子位 2025-02-13

专业白帽黑客Johann Rehberger发现，向文档中加入一段提示词，让模型“稍后执行操作”，就能绕过Gemini的注入防御。

警惕针对DeepSeek的开源软件供应链攻击

网络攻击奇安信技术研究院 2025-02-12

”天问“分析平台对Python、npm等主流的开发生态进行了长期、持续的监测，发现了大量的恶意包和攻击行为。

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

技术动态塞讯安全验证 2025-02-12

本文从技术原理、攻击案例和防御实践等方面解读这十大技术的运作逻辑。

甲方遭勒索软件攻击，供应商承担超3600万元恢复费用

政务安全内参 2025-02-07

美国罗德岛州卫生和社会服务系统遭遇勒索软件攻击后，德勤提供500万美元，协助该州支付相关恢复费用。

DeepSeek遭受大量境外网络攻击：除夕前夜手段升级攻击还将持续

网络攻击奇安信集团 2025-01-28

据奇安信Xlab实验室监测发现：DeepSeek近1个月来一直遭受大量海外攻击，1月27日起手段升级，防御难度激增。专家表示，攻击未来还将持续。

突发！DeepSeek遭大规模恶意攻击

网络攻击长安街知事 2025-01-28

官方称线上服务受到大规模恶意攻击，暂时限制了+86手机号以外的注册方式。

攻击者利用“魔术包”漏洞入侵Juniper路由器，全球多国企业遭殃

网络攻击安全威胁纵横 2025-01-24

半导体、能源、制造和信息技术（IT）行业是最主要的攻击目标。

美网络攻击我国某智慧能源和数字信息大型高科技企业事件调查报告

电力能源国家互联网应急中心CNCERT 2025-01-17

公布对其中我国某智慧能源和数字信息大型高科技企业的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

美网络攻击我国某先进材料设计研究院事件调查报告

制造业国家互联网应急中心CNCERT 2025-01-17

公布对其中我国某先进材料设计研究院的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

评估并提高大语言模型生成的安全攻击探测器的鲁棒性

安全运营安全极客 2025-01-15

本文希望能够提升LLMs生成的攻击检测器在实际应用中的准确性和有效性。最终目标是让LLMs能够更好地满足安全需求，减少在实际应用中可能出现的安全漏洞。

警惕！Fortinet防火墙近期频遭攻击，或因零日漏洞被利用

网络攻击安全内参 2025-01-15

针对公网暴露的FortiGate设备管理接口的一系列持续攻击，导致未经授权的管理员登录、配置更改、新账号创建以及SSL VPN认证执行。

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

网络攻击安全内参 2025-01-14

攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。

日本移动运营商NTT Docomo因DDoS攻击致多个业务中断服务

信息通信安全内参 2025-01-03

老马失蹄！日本最大移动运营商遭DDoS攻击，大量信息服务暂时中断。

警惕！国产工业路由器零日漏洞疑遭攻击者利用

信息通信安全内参 2024-12-31

该漏洞据悉已被两拨研究人员发现在野利用迹象，互联网上约有1.5万台设备受影响。

美国财政部多个工作站被黑：攻击者通过SaaS供应商产品入侵

政务网空闲话plus 2024-12-31

攻击者利用盗取的密钥突破云服务安全，远程访问了财政部多个用户工作站和非保密文件。

警惕！新型恶意软件针对中文地区展开网络攻击活动

病毒木马白泽安全实验室 2024-12-28

这些有组织的活动通过伪装成合法软件，如网络浏览器或社交媒体信息服务，来瞄准受害者。