搜索结果 - 安全内参 | 决策者的网络安全知识库

27亿条物联网数据泄露，98%物联网设备未曾加密

数据泄露安全威胁纵横 2025-02-14

此次事件与中国植物生长灯制造商 Mars Hydro 以及加州注册公司 LG-LED SOLUTIONS LIMITED 有关。

从业务安全看数据安全为什么会失败

安全管理 IT的阿土 2025-02-14

对大多数网络安全和数据合规出身的数据安全团队来说，既有业务理解的鸿沟，也有职责和权限不足的制约。

美国国防信息系统局推出新的网络防御端点检测服务“端卫”

军队军工奇安网情局 2025-02-14

超越了传统的入侵检测和预防，能够监控“跨越飞地边界的南北向流量”以及“受保护主机间横向移动的东西向流量”的可疑或异常行为。

泄露百万用户数据，美国医疗公司Brightline赔偿超5000万元

医疗卫生安全内参 2025-02-14

因供应商软件GoAnywhere零日漏洞被利用，Brightline公司百万用户数据泄露，因此被判赔偿用户超5000万元；此次攻击事件导致上百家GoAnywhere客户数据泄露，其他公司仍在被诉...

重点防范境外恶意网址和恶意IP (四)

监管国家网络安全通报中心 2025-02-14

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

风险投资，其实只关心6个网络安全赛道

投融资安全喵喵站 2025-02-14

总可寻址市场（TAM）的规模，以及公司嵌入其旨在保护的基础设施的深度。

OpenAI更新全球首个AI模型行为规范

人工智能那一片数据星辰 2025-02-14

敏感问题回答还是拒绝，并不是二选一。

Secure by Design：Google安全架构如何重塑Web安全

安全建设 RedTeam 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS 安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-13

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

纵览：全球电子战发展历程

军队军工军事文摘 2025-02-13

电子战可定义为利用电磁频谱展开的军事行动，其目的在于通过探测、干扰、攻击敌方信息系统并防护己方信息系统来获取战场优势，主要分为攻击、干扰和反制三类。

改进还是颠覆？英伟达展示网络安全AI平台最新方案

产品动态安全内参 2025-02-13

基于加速芯片、无侵入式遥测和网络安全AI技术，实现对业务无干扰的AI实时威胁检测。

海外电商平台退款欺诈研究报告

互联网威胁猎人Threat Hunter 2025-02-13

本文将基于威胁猎人对退款欺诈产业的深入研究，为大家介绍退款欺诈产业的现状及危害，为海外平台防范恶意退款攻击提供参考。

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

法国等19国安全机构发布《通过基于网络安全的方法构建可信AI》

人工智能那一片数据星辰 2025-02-13

又一份多国共同发布AI网络安全指南。

Tor隐藏服务指纹识别技术分析

技术动态安全学术圈 2025-02-12

在现实环境中，随着HS数量增加，攻击方法难以有效拓展，且在开放世界场景下的识别能力有限。

AI如何重构应用安全？GitHub揭秘代码审计新范式

产品动态 RedTeam 2025-02-12

调查显示 31% 开发者将修复漏洞列为首要任务，AI 正成为安全左移的加速器.

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

国家安全奇安网情局 2025-02-12

美国政府未来四年可能加大零日漏洞储备以支持网络攻击。

2024年认知领域十大演习会议

网络安全实战演习认知认知 2025-02-12

骰子，已经掷下。The die is cast！

IDC观察：DeepSeek或成未来网络安全行业首选基础大模型

技术动态 IDC咨询 2025-02-12

多家国内网络安全厂商宣布正式接入DeepSeek大模型能力并将进一步进行能力融合，越来越多的安全智能体正在尝试采用DeepSeek作为大模型底座。

美国知名报业集团被黑，近百家报纸印刷发行受影响

广电媒体安全内参 2025-02-12

美国报业集团Lee Enterprises遭受网络攻击被迫关闭重要系统多天，对旗下近百家地方报运营造成了巨大混乱，美国多州大量读者反馈没有收到印刷报纸和访问电子报等。