搜索结果 - 安全内参 | 决策者的网络安全知识库

MITRE发布2025年Top 25软件弱点榜单

标准代码卫士 2025-12-15

很多弱点的位次发生了变化。

Gemini零点击漏洞：通过RAG数据投毒窃取企业办公机密信息

漏洞看雪学苑 2025-12-10

Gemini架构缺陷致企业数据遭零点击窃取，AI安全问题凸显。

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。

辽宁抚顺某单位管理平台遭非法侵入，未履行数据安全保护义务被罚

政务公安部网安局 2025-12-10

数据处理缺制度、少防护——网警依法查处某高风险单位。

工信部通报24款存在侵害用户权益行为APP及SDK

监管工信微报 2025-12-09

包括会计云课堂、失眠管家、焊工考试宝典等。

英伟达发布AI智能体安全评估框架

技术动态 GoUpSec 2025-12-09

该框架旨在绘制并量化真实工作流中的智能体风险。除了提出新的风险分类法和动态评估方法，还详细剖析了NVIDIA AI-Q Research Assistant的案例，并开源了一个包含超过一万条...

假冒杀毒软件窃取设备存储信息，竟是两种Android远控木马变体

病毒木马 HackerNews 2018-04-04

近日，ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景，确定该假冒软件其实是 Android 远程木马...

谷歌为G-Suite服务部署AI反钓鱼和恶意软件检测功能

安全运营 FreeBuf 2018-03-23

G Suite 管理员可以在G Suite 后端内部启用全新的 AI 安全支持功能。这个功能可以检测含有潜在恶意软件的电子邮件，并提醒用户潜在的威胁和钓鱼攻击。

杀毒软件若不规范，微软将拒绝更新Windows

安全建设 IT之家 2018-01-12

据了解，微软之所以采用如此霸道的方式来规范防病毒软件的行为，是因为有一些防病毒软件被发现“不支持调用内核内存”。

RSA 2018创新沙盒竞赛主角：AI与威胁检测技术

趋势洞察 E安全 2018-04-02

在2018年的 RSA 创新沙盒竞赛当中，各路安全初创企业将展示其威胁检测、云安全、人工智能（AI）以及机器学习等新产品。

GitHub安全告警检测出了400多万个漏洞

安全运营 infoQ 2018-04-02

据GitHub介绍，去年十月推出的安全告警极大地减少了开发人员消除Ruby和JavaScript项目漏洞的时间。当检测到他们的库中有公共漏洞列表上列出的库漏洞时，GitHub安全告警就会...

安全团队开发Chrome扩展，能检测同形异义字攻击

安全运营代码卫士 2018-03-27

Phish.ai 团队开发并推出了一个谷歌 Chrome 扩展，当用户访问使用非标准 Unicode 字符拼写的域名时会警告用户警惕同形异义字攻击。

微软Cortana现漏洞：可绕过锁屏密码直接访问网站

漏洞新浪科技 2018-03-08

两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana，在已经锁定的Windows PC上下载恶意程序的方法。

重谈入侵检测系统：已经落伍但必不可少

安全运营安全牛 2018-03-06

入侵检测系统(IDS)能够监视网络上的流量，通过系统搜索可疑的活动和已知的威胁，并在发现此类项目时发出威胁预警。

“检测保安全”的隐形人力成本：千人企业千万美元？

安全建设安全牛 2018-03-02

研究报告显示：“检测保安全”模型下，雇员规模为2000人的企业每年在事件分类上花费1600万美元。

“DoubleDoor”僵尸网络首次同时链接两个漏洞绕过防火墙攻击

网络攻击雷锋网 2018-02-16

Ankit Anubhav是News Security首席研究员，他表示，DoubleDoor恶意软件试图利用两个后面进行攻击。

检测与防范金融欺诈等犯罪的5大技术趋势

金融保险 E安全 2018-02-14

技术进步可帮助实时缓解欺诈威胁，让金融机构更好地检测并防范金融犯罪，并满足监管要求。

富士通研发一项新技术：可检测针对汽车的网络攻击

交通物流盖世汽车 2018-02-07

互联汽车可能遭遇网络攻击被远程控制，从而引发严重的后果。

GPS欺骗攻击检测与防御方法研究

交通物流警察技术杂志 2018-01-29

针对GPS应用中发现的安全威胁，系统分析了GPS的欺骗攻击原理、存在的设计缺陷和欺骗攻击的实施方法。在此基础上，提出了GPS欺骗攻击的3种检测与防御方法：加密技术、信号衰...