搜索结果 - 安全内参 | 决策者的网络安全知识库

特朗普网络团队任命预示美国政府将转向进攻性网络政策

政务奇安网情局 2025-03-05

特朗普网络幕僚团队初步成形。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-06

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

仿冒DeepSeek本地部署工具：银狐与UTG-Q-1000的新活动

病毒木马奇安信威胁情报中心 2025-03-06

奇安信威胁情报中心近期捕获的多个伪造DeepSeek本地部署工具包。

工信部：关于防范大模型工具Ollama未授权访问超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-06

可导致数据泄露、算力盗取、服务中断等严重危害。

Gartner发布2025年网络安全六大预测

趋势洞察安全内参 2025-03-06

生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。

2025年十大最危险勒索软件组织榜单

网络犯罪 GoUpSec 2025-03-06

BlackLock在2024年第四季度数据泄露帖子增长1425%，有望成为2025年最活跃的勒索软件组织。RansomHub在2024年攻击531次，受害者超过210个。LockBit尽管2024年受到执法行动影...

2024勒索软件年度态势报告概述

报告调查威胁棱镜 2025-03-06

2024 年的勒索软件态势如何？

乌克兰军方首开先河：重奖有功民间黑客

军队军工网空闲话plus 2025-03-06

乌克兰军事情报局首次向非军事网络安全专家颁发国家级荣誉，标志着乌克兰政府对民间黑客在国家安全中作用的正式认可。

DARPA推进“安全智能工具生成”项目，加速打造智能化网络防御能力

技术动态电科防务 2025-03-05

INGOTS项目开创性发展的由人工智能驱动的新技术，可加速判定、修复网络浏览器和移动操作系统等现代复杂系统中的漏洞，有效解决该问题。

工信部：关于防范Murdoc_Botnet僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-05

主要攻击目标为类Unix系统，尤其是物联网相关设备，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

2024年GreyNoise在野大规模漏洞利用报告概述

报告调查威胁棱镜 2025-03-05

2024 年在野大规模漏洞利用情况如何？

4大关键要素重塑2025年安全信息和事件管理 (SIEM) 市场

产品动态安全牛 2025-03-04

SIEM、XDR和SOAR的融合，云端SIEM的兴起，人工智能与自动化的发展，以及市场的整合与并购将重塑2025年的SIEM市场。

美国政界和网络安全界对美国暂停针对俄罗斯网络行动的反应

政务奇安网情局 2025-03-04

美国网络司令部暂停针对俄罗斯的网络行动引发外界热议和分析。

3.5万个网站被植入恶意脚本，重定向至中文赌博网站

网络攻击看雪学苑 2025-03-04

此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。

新疆一企业主机多次感染“僵木蠕”病毒被约谈整改

病毒木马网信托克逊 2025-03-04

托克逊县互联网信息办公室通报2起网络违法违规典型案例。

因违反网络安全合规要求，美国眼镜公司Warby Parker被罚超1000万元

医疗卫生安全内参 2025-03-04

美国眼镜厂商Warby Parker因违反HIPAA法案的网络安全要求，被卫生与公众服务部罚款超1000万元。6年前该公司由于一起网络违规事件泄露了近20万用户的受保护健康信息。

内存安全要变天？C++创始人炮轰Rust“舆论霸权”

信息通信 GoUpSec 2025-03-04

Stroustrup近日公开发声，号召C++社区的广大程序员站出来为C++制造声势，反击“Rust派”的舆论霸权和攻击。

AI安全必备框架：AWS生成式AI安全范围矩阵

标准 GoUpSec 2025-03-04

这一矩阵将AI使用场景划分为五个安全范围，根据组织对AI模型的控制程度和责任划分，提供针对性建议。

基于eBPF的安全可信协议栈

技术动态赛博新经济 2025-03-04

能够以防御组件的形式热加载进Linux内核中，监测入站ICMP报文的频率和语义特性。

Elastic Security 2024全球威胁报告概述

报告调查威胁棱镜 2025-03-04

2024 年主要的网络威胁形势如何？2025 年又将走向何方？