搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenAI、Google等使用的大模型数据集泄露约12000个API密钥和密码

数据泄露赛博研究院 2025-03-03

OpenAI、DeepSeek、Google、Meta、Anthropic和Stability等公司的模型都可能使用了该数据集。

欧盟撤回《人工智能责任指令》《电子隐私条例》

政策赛博研究院 2025-03-03

这一决定基于当前立法环境的复杂性以及对未来协议达成前景的审慎评估。

OpenSSF发布首版开源项目安全基线，为开源软件设立最低安全要求

标准代码卫士 2025-02-28

OSPS 基线旨在通过提供降低漏洞风险并提高项目可信性的最少最佳实践指南，增强开源项目的安全性。

以国家安全为由，澳大利亚政府系统禁用所有卡巴斯基产品

政务代码卫士 2025-02-26

澳大利亚政府实体使用卡巴斯基实验室公司的产品和Web服务对澳大利亚政府、网络和数据，造成不可接受的安全风险，这些风险源自外国干涉、监控和蓄意破坏的威胁。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-12

CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞45个，中危漏洞13个，低危漏洞1个。

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

国家安全奇安网情局 2025-02-12

美国政府未来四年可能加大零日漏洞储备以支持网络攻击。

SOAR已死，代理安全Agentic Security才是未来

安全运营安全喵喵站 2024-12-25

你在这个未来里吗？

工业和信息化部圆满完成成都大运会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-07-29

累计处置公共互联网恶意域名和IP地址7.4万余个，清除移动互联网恶意程序8600余个。

菲律宾陆军遭网络攻击，上万名军人敏感信息或泄露

军队军工安全内参 2025-03-03

菲律宾本土黑客组织Exodus Security声称窃取了1万名现役及退役军人的个人及军事敏感信息，官方回应称未发现任何数据泄露迹象。

2030移动信息网络十大趋势发布

信息通信中信科移动 2025-03-03

旨在通过对未来十年移动信息网络发展的深度洞察，为行业提供战略参考，推动技术创新与产业升级，共创未来智能世界的辉煌篇章。

美国防部长命令网络司令部停止针对俄罗斯的网络计划和行动

军队军工奇安网情局 2025-03-02

美国网络司令部指示各网络部队暂停针对俄罗斯网络行动。

国务院国资委部署深化中央企业“AI+”专项行动

政策国资小新 2025-02-21

发布了国资央企“AI+”专项行动实施要点，启动了战略性高价值场景建设专项工作。

规模激增614%！AI深度伪造视频引发新型“自骗”攻击浪潮

网络攻击安全威胁纵横 2025-02-21

攻击者通过攻陷的YouTube频道发布合成人物视频，诱导受害者执行恶意PowerShell命令，窃取加密货币钱包和浏览器凭据，甚至完全控制受害者系统。

美国会拟立法：将太空系统作为关基设施进行保护

太空海洋安全内参 2025-02-18

美国国会两党议员提出《太空基础设施法案》，要求将太空系统列为关键基础设施进行保护。

大英博物馆多个展厅被迫关闭，技术系统承包商管理不容忽视

政务保密科学技术 2025-02-17

网络建设使用单位在委托外部企业开展信息系统和网络运维服务时，要加强外包服务质量监督和人员管理，不可做“甩手掌柜”。

Gemini长期记忆被黑客篡改，攻击方法竟和一年前如出一辙

网络攻击量子位 2025-02-13

专业白帽黑客Johann Rehberger发现，向文档中加入一段提示词，让模型“稍后执行操作”，就能绕过Gemini的注入防御。

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

Google CISO的六个职场成功秘诀

CSO论道安全喵喵站 2025-02-10

能力、运气和努力。

欧盟发布《AI系统定义指南》：如何辨别真假AI系统

政策互联网法律匠 2025-02-07

是骡子是马，拉出来溜溜，不是AI系统就不需要遵守欧盟《人工智能法案》。

万事达卡爆出致命DNS错误配置

金融保险 GoUpSec 2025-01-24

支付巨头万事达卡（MasterCard）存在一个持续近五年的DNS配置错误，差点让这艘戒备森严的金融巨轮陷入万劫不复的深渊。