搜索结果 - 安全内参 | 决策者的网络安全知识库

诉讼证据出境监管的法律与实践

公检法减熵实验室 2025-03-09

实践口径多次改变。

工信部：关于防范大模型工具Ollama未授权访问超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-06

可导致数据泄露、算力盗取、服务中断等严重危害。

企业信息安全能力建设的飞轮框架与可扩展路径

安全建设 RedTeam 2025-03-09

通过系统化整合七大飞轮模型，将孤立的安全实践转化为具备内生增长动力的战略体系，实现安全投入与业务价值的可持续正向循环。

面向可信大语言模型智能体的安全挑战与应对机制

人工智能信息通信技术与政策 2025-03-07

美国众议院通过法案：强制政府供应商设立漏洞披露计划

法规安全内参 2025-03-07

美国众议院通过《联邦承包商网络安全漏洞消减法案》，要求联邦承包商必须制定漏洞披露计划。

工信部：关于防范VMware ESXi等多个产品安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-07

VMware ESXi等产品存在高风险安全漏洞，可被恶意利用导致代码执行、信息泄露等危害，且已发现在野利用情况。

工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-03-07

攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。

国际人工智能安全报告：先进人工智能安全国际科学报告

报告研究启元洞见 2025-03-07

报告旨在为应对先进人工智能风险提供科学依据，促进国际社会对其的理解和管理。

美军启用“初代天网”，AI军事化进入深水区

军队军工 GoUpSec 2025-03-07

美国军方与人工智能公司Scale AI达成一项重磅合作，AI“智能体”将首次正式参与军事规划与作战行动。

基于长短周期确定性有限自动机的工业控制系统实时异常检测方法

工业互联网谛听ditecting 2025-03-07

提出了一种采用双层防御机制的实时异常检测方法，该方法具有高检测率和低误报率。

下一波网络安全的成功故事，来自开源

互联网安全喵喵站 2025-03-07

没有比创建开源软件并在实际应用中得到真正验证的更好方法了。

国家安全部：零接触也能窃密

国家安全国家安全部 2025-03-07

电磁信号已成为现代人类生产、生活中如影随形的信息传输媒介，在带给我们便利生活的同时，也暗藏着敏感信息泄露的风险。

美国零信任发展及其国防领域布局研究

军队军工战术导弹技术 2025-03-06

采用文献调查与系统归纳相结合的方法，系统梳理了目前美国政府、国防部和各军兵种发展零信任的战略规划、技术方案开发和产品工程布局，重点围绕加快零信任与传统防护理念深...

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-06

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

仿冒DeepSeek本地部署工具：银狐与UTG-Q-1000的新活动

病毒木马奇安信威胁情报中心 2025-03-06

奇安信威胁情报中心近期捕获的多个伪造DeepSeek本地部署工具包。

Gartner发布2025年网络安全六大预测

趋势洞察安全内参 2025-03-06

生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。

2025年十大最危险勒索软件组织榜单

网络犯罪 GoUpSec 2025-03-06

BlackLock在2024年第四季度数据泄露帖子增长1425%，有望成为2025年最活跃的勒索软件组织。RansomHub在2024年攻击531次，受害者超过210个。LockBit尽管2024年受到执法行动影...

中美对抗背景下我国防科技创新体系风险分析

军队军工科荟智库 2025-03-06

为维护国防科技安全，必须突破目前只聚焦技术和能力对比的局限，强化体系性、对抗性视角，开展对国防科技创新体系建设和发展的风险识别与防范。

AI换脸攻击激增300%！你视频会议里的领导同事可能都是伪造的

报告研究安全内参 2025-03-05

国务院办公厅印发《关于做好金融“五篇大文章”的指导意见》

金融保险中国政府网 2025-03-05

推动数字金融高质量发展。