搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部、市场监管总局部署加强智能网联汽车产品准入、召回及软件在线升级管理

交通物流工信微报 2025-03-01

进一步加强智能网联汽车产品准入、召回和软件在线升级管理，提升智能网联汽车产品安全技术性能，推动汽车产业高质量发展。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

数据泄露看雪学苑 2025-02-26

这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道，涉及1.5TB的窃取日志文件。

通信数据泄露！超级勒索软件Black Basta内部攻击技术揭秘

数据泄露安全内参 2025-02-26

泄露聊天记录揭示了该团伙的攻击技战术和运作内幕，为防御方提供了宝贵情报。

商用密码在低空经济发展中的保障作用

交通物流苏州信息安全法学所 2025-02-28

商用密码已扎实地渗透于低空经济产业的各个链条、节点，其不仅为低空经济发展提供了基本的安全保障功能，也通过应用创新延展和繁荣了整个业态。

欧洲委员会发布《欧盟网络安全危机管理蓝图》提案

政策安全内参 2025-02-28

端侧大型语言模型的应用、风险与治理前瞻研讨会研讨实录

人工智能网络法理论与实务前沿 2025-02-28

逾三十位专家学者齐聚一堂，共同探讨端侧大模型应用的风险与治理议题。

大模型微调爆出致命漏洞：可导致模型“黑化”

漏洞 GoUpSec 2025-02-28

大模型微调不当，不仅会影响目标功能，还可能引发模型在其他领域发生紊乱，输出异常甚至有害的结果，导致整个大模型的黑化。

全球大量门禁系统配置错误，导致数十万员工敏感信息泄漏

数据泄露 GoUpSec 2025-02-28

全球范围发现4.9万个配置错误的物理访问管理系统（AMS），导致数十万员工和组织敏感信息暴露在公网之下。

肚脑虫 (APT-Q-38) 利用PDF文档诱饵的攻击活动分析

APT 奇安信威胁情报中心 2025-02-28

近期发现肚脑虫组织利用PDF文档作为攻击活动的诱饵，可能影响巴基斯坦、孟加拉国等南亚地区的国家。

网络安全实战人才培养的难点和对策

教育科研中国信息安全 2025-02-27

强化实践教学、优化课程内容、更新教学方法、改善实验设施以及建立终身学习机制是提升人才培养质量、满足行业需求和保障国家信息安全的有效途径。

美国联邦网络空间安全研发战略计划比较研究

政务信息安全与通信保密杂志社 2025-02-27

从顶层设计、安全形势和技术布局3个角度对研发战略计划开展了比较研究，基于国内外情况对比思考，在顶层设计、技术创新、体系研究和成果转化方面阐述了相关启示建议。

2024年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2025-02-27

全球主要国家年内继续调整和优化网络部队的力量建设体系和作战指挥体系，旨在提升网络作战能力，应对网络空间威胁，确保在高端战争冲突中保持战略优势。

DeepSeek本地化部署网络安全风险初探

安全运营中国教育网络 2025-02-27

DeepSeek等人工智能应用的本地化部署主要依赖于Ollama、ComfyUI、Open WebUI等组件，可能存在不同程度的网络安全风险。

“手机NFC碰一下钱就没了”，隔空盗刷是真的吗?

金融保险杭州公安 2025-02-27

杭州公安民警与网络安全专家通过技术演示指出：现行NFC支付需多重验证且存在感应距离限制，所谓“隔空盗刷”不具备技术可行性。

英国ICO发布报告，评估前沿技术的数据保护影响

报告调查数据信任与治理 2025-02-27

分析了未来2-7年内可能深刻影响社会、经济与信息权利的四项新兴技术及其的数据保护影响：互联交通、量子传感与医疗成像、数字诊疗与医疗基础设施、合成媒体及其识别检测。

OpenAI安全负责人：如何利用系统设计思维打造高效安全团队

CSO论道 RedTeam 2025-02-27

OpenAI 安全负责人结合十年实战经验，提出通过系统设计将安全需求融入开发全流程，利用标准化工具与 LLM 提高工作效率，构建既能保障安全又支持业务高速扩展的工程化团队。

在SOC中集成AI Agent工作流程，端到端自动处理警报

产品动态安全牛 2025-02-26

通过AI Agent团队的协作工作流，网络安全团队有机会做出更好的响应。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。

培养安全领袖：CISO缔造营的12大特征

安全管理安全喵喵站 2025-02-26

不要依赖监管。