搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：筑牢网络防线守护数字家园

国家安全国家安全部 2025-03-01

网络安全已经构成全球性挑战，中国作为网络攻击的最大受害者，承受着日益猖獗的国家级、高强度、高隐蔽、有组织的网络攻击。

全球大量门禁系统配置错误，导致数十万员工敏感信息泄漏

数据泄露 GoUpSec 2025-02-28

全球范围发现4.9万个配置错误的物理访问管理系统（AMS），导致数十万员工和组织敏感信息暴露在公网之下。

美众议院拟提出《创造人工智能法案》

法规上海市人工智能与社会发展研究会 2025-03-03

该法案旨在使美国国家科学基金会的下属机构国家人工智能研究资源（National AI Research Resource）试点永久化。

Operation sea elephant：彷徨在印度洋上的垂死海象

APT 奇安信威胁情报中心 2025-03-03

本文不关注初始样本载荷，主要披露 CNC 组织未公开的插件和间谍目的。

Recorded Future 2024年度报告概述

报告调查威胁棱镜 2025-03-03

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

波兰航天局遭受网络攻击，紧急断开互联网连接

政务网空闲话plus 2025-03-03

攻击者未经授权访问了POLSA的电信基础设施。为确保数据安全，POLSA已立即将其网络与互联网断开连接。

CNCERT：关于Ollama存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-01

未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。

商用密码在低空经济发展中的保障作用

交通物流苏州信息安全法学所 2025-02-28

商用密码已扎实地渗透于低空经济产业的各个链条、节点，其不仅为低空经济发展提供了基本的安全保障功能，也通过应用创新延展和繁荣了整个业态。

关于大语言模型服务公网暴露情况的测绘报告

报告调查中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

英国关基单位南方水务因网络攻击损失超4000万元

水利水务安全内参 2025-02-28

英国南方水务在财务报告中披露，为了应对2024年2月的一次网络攻击事件，已支出超过4000万元。

欧洲委员会发布《欧盟网络安全危机管理蓝图》提案

政策安全内参 2025-02-28

大模型微调爆出致命漏洞：可导致模型“黑化”

漏洞 GoUpSec 2025-02-28

大模型微调不当，不仅会影响目标功能，还可能引发模型在其他领域发生紊乱，输出异常甚至有害的结果，导致整个大模型的黑化。

肚脑虫 (APT-Q-38) 利用PDF文档诱饵的攻击活动分析

APT 奇安信威胁情报中心 2025-02-28

近期发现肚脑虫组织利用PDF文档作为攻击活动的诱饵，可能影响巴基斯坦、孟加拉国等南亚地区的国家。

大模型安全挑战与攻击测试研究

技术动态公安部网络安全等级保护中心 2025-02-28

归纳总结LLM面临的主要安全风险，介绍LLM攻击性测试方法，并通过案例分享展示LLM攻击性测试方法的实践效果。

国内网络安全上市公司2024年业绩快报统计

投融资表图 2025-02-28

网络安全上市公司收入7升10降、扣非净利润9增11减。

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

智库报告：人工智能时代社交媒体的系统性操纵

智库研究上海市人工智能与社会发展研究会 2025-02-27

该文章深入探究了人工智能技术对社交媒体操纵行为的影响，以及这一现象给民主社会带来的潜在威胁。

网络安全实战人才培养的难点和对策

教育科研中国信息安全 2025-02-27

强化实践教学、优化课程内容、更新教学方法、改善实验设施以及建立终身学习机制是提升人才培养质量、满足行业需求和保障国家信息安全的有效途径。

聚焦保护“个人信息删除权”，上海市网信办依法约谈一批App运营者

个人隐私网信上海 2025-02-27

依法约谈吉米猫英语、美职篮英雄、帕为患者、上海都市旅游卡、遇见市北、专家门诊、云尚心理、车轮-掌上车服务、饱饱有赏、3DM游戏等在沪App运营者。