搜索结果 - 安全内参 | 决策者的网络安全知识库

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

Gartner：传统端点防御已经失效，“AI+零信任”才是出路

产品动态 GoUpSec 2025-02-27

传统的端点安全和拼凑的解决方案正在失效，企业若不能以AI驱动的一体化平台重构防线，或将在这场不对称的AI安全战争中彻底出局。

英国ICO发布报告，评估前沿技术的数据保护影响

报告研究数据信任与治理 2025-02-27

分析了未来2-7年内可能深刻影响社会、经济与信息权利的四项新兴技术及其的数据保护影响：互联交通、量子传感与医疗成像、数字诊疗与医疗基础设施、合成媒体及其识别检测。

OpenAI安全负责人：如何利用系统设计思维打造高效安全团队

CSO论道 RedTeam 2025-02-27

OpenAI 安全负责人结合十年实战经验，提出通过系统设计将安全需求融入开发全流程，利用标准化工具与 LLM 提高工作效率，构建既能保障安全又支持业务高速扩展的工程化团队。

在SOC中集成AI Agent工作流程，端到端自动处理警报

产品动态安全牛 2025-02-26

通过AI Agent团队的协作工作流，网络安全团队有机会做出更好的响应。

恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

数据泄露看雪学苑 2025-02-26

这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道，涉及1.5TB的窃取日志文件。

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。

国家安全部：云端有风险，防范有要点

国家安全国家安全部 2025-02-26

国家安全无小事，保密没有“局外人”，广大人民群众要提高保密意识，时刻紧绷安全弦，把好云端“保密观”。

中共中央、国务院印发《国家突发事件总体应急预案》

标准中国政府网 2025-02-25

中央网信办负责协调处理网络安全、网络数据安全与信息安全类突发事件。

数据驱动的终端漏洞治理

安全建设 RedTeam 2025-02-25

Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程，结合数据驱动的风险阈值管理与人工干预协同，实现规模化终端漏洞的高效修复，在保障安全性的同时最小化...

美国政府办公楼显示屏播放“总统跪舔马斯克”虚假视频

政务安全内参 2025-02-25

美国住房与城市发展部办公楼显示屏疑似被黑，播放“总统跪舔马斯克”虚假视频，工作人员无法关闭只能被迫拔掉所有电视电源。

中国信通院发布《数字信任发展报告 (2025年)》

报告研究中国信通院CAICT 2025-02-25

梳理数字信任技术发展热点、应用发展现状，以及产业发展情况，研判分析数字信任技术动向、应用潜力与产业前景，展望未来发展新趋势。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

兰德公司提出将元宇宙作为联合全域作战的新兴作战域

军队军工电科防务 2025-02-24

元宇宙可因其虚拟环境和分布式连接能力，作为联合全域作战（JADO）的新作战域，推动全域协同能力的落地。

使用DeepSeek-R1在固件漏洞挖掘领域的新实践

技术动态 ADLab 2025-02-24

发现了R1的巨大优势（即模型推理大幅提升了漏洞判定的精准性），提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。

朝鲜黑客窃取了价值超百亿元的加密货币，单次金额创历史新高

金融保险安全内参 2025-02-24

Bybit首席执行官Ben Zhou称，黑客控制了公司一个未联网的“冷钱包”，将资金转移至未知地址；区块链情报平台Arkham援引ZachXBT提供的信息称，朝鲜黑客组织拉撒路集团是这起事...

网盘数据泄露探索：从访问控制突破到敏感信息发现

技术动态绿盟科技研究通讯 2025-02-24

介绍主流网盘的访问控制机制及其潜在安全隐患，探讨针对网盘信息收集的主要方法，分享云上风险发现领域的创新研究方案。

基于机器学习的网络流量分类方法

技术动态安全学术圈 2025-02-24

本文探讨了多种机器学习算法在流量分类中的应用，旨在解决区分攻击流量和正常流量的二分类问题，提高网络安全防御能力。