搜索结果 - 安全内参 | 决策者的网络安全知识库

2024年GreyNoise在野大规模漏洞利用报告概述

报告研究威胁棱镜 2025-03-05

2024 年在野大规模漏洞利用情况如何？

4大关键要素重塑2025年安全信息和事件管理 (SIEM) 市场

产品动态安全牛 2025-03-04

SIEM、XDR和SOAR的融合，云端SIEM的兴起，人工智能与自动化的发展，以及市场的整合与并购将重塑2025年的SIEM市场。

美国政界和网络安全界对美国暂停针对俄罗斯网络行动的反应

政务奇安网情局 2025-03-04

美国网络司令部暂停针对俄罗斯的网络行动引发外界热议和分析。

3.5万个网站被植入恶意脚本，重定向至中文赌博网站

网络攻击看雪学苑 2025-03-04

此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。

新疆一企业主机多次感染“僵木蠕”病毒被约谈整改

病毒木马网信托克逊 2025-03-04

托克逊县互联网信息办公室通报2起网络违法违规典型案例。

因违反网络安全合规要求，美国眼镜公司Warby Parker被罚超1000万元

医疗卫生安全内参 2025-03-04

美国眼镜厂商Warby Parker因违反HIPAA法案的网络安全要求，被卫生与公众服务部罚款超1000万元。6年前该公司由于一起网络违规事件泄露了近20万用户的受保护健康信息。

内存安全要变天？C++创始人炮轰Rust“舆论霸权”

信息通信 GoUpSec 2025-03-04

Stroustrup近日公开发声，号召C++社区的广大程序员站出来为C++制造声势，反击“Rust派”的舆论霸权和攻击。

AI安全必备框架：AWS生成式AI安全范围矩阵

标准 GoUpSec 2025-03-04

这一矩阵将AI使用场景划分为五个安全范围，根据组织对AI模型的控制程度和责任划分，提供针对性建议。

基于eBPF的安全可信协议栈

技术动态赛博新经济 2025-03-04

能够以防御组件的形式热加载进Linux内核中，监测入站ICMP报文的频率和语义特性。

Elastic Security 2024全球威胁报告概述

报告研究威胁棱镜 2025-03-04

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

美俄网络战按下暂停键？并非如此

政务网空闲话plus 2025-03-04

暂停的仅是进攻性网络战：美国并未放弃对俄网络威胁的监控与防御，CISA的日常运营和NSA的情报工作仍在继续。

Black Basta勒索组织内部泄密事件分析报告

报告研究 M01N Team 2025-03-03

这一事件首次揭开了大型勒索组织运作模式和技术细节的神秘面纱。泄露的数据不仅暴露了该组织的内部架构与运营模式、历史攻击事件及受害者，还详细揭示了其攻击过程中的技术...

关于大模型工具Ollama存在安全风险的情况通报

监管国家网络安全通报中心 2025-03-03

多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

生成式人工智能大模型的安全挑战与治理路径研究

人工智能信息通信技术与政策 2025-03-03

通过探究GAI在当前阶段的安全风险和相应的治理策略，以期为该技术的持续健康发展提供借鉴。

OpenAI、Google等使用的大模型数据集泄露约12000个API密钥和密码

数据泄露赛博研究院 2025-03-03

OpenAI、DeepSeek、Google、Meta、Anthropic和Stability等公司的模型都可能使用了该数据集。

美国国防部宣布将于2027财年实现“目标级”零信任能力水平

军队军工防务快讯 2025-03-03

届时将有效保护美军各类军事网络免受敌对势力的攻击。

深度解析Palo Alto：从130亿到1300亿的故事

互联网安全产品人的赛博空间 2025-03-03

Palo Alto从2020年到2024年，市值5年翻了10倍，从130亿增长至1300亿，深度详细分析PA这五年的成长故事。

Operation sea elephant：彷徨在印度洋上的垂死海象

APT 奇安信威胁情报中心 2025-03-03

本文不关注初始样本载荷，主要披露 CNC 组织未公开的插件和间谍目的。

Recorded Future 2024年度报告概述

报告研究威胁棱镜 2025-03-03

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

DARPA启动“确保人工智能在战场上的有效鲁棒性”计划

军队军工电科防务 2025-03-02

将成立一支典型的人工智能红队，并为其配备反人工智能工具和技术，通过模拟攻击者的行为，寻找军事人工智能系统弱点。