搜索结果 - 安全内参 | 决策者的网络安全知识库

AI如何重构应用安全？GitHub揭秘代码审计新范式

产品动态 RedTeam 2025-02-12

调查显示 31% 开发者将修复漏洞列为首要任务，AI 正成为安全左移的加速器.

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

国家安全奇安网情局 2025-02-12

美国政府未来四年可能加大零日漏洞储备以支持网络攻击。

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

初探巴黎AI安全峰会：全球治理进程与行动框架的深化

人工智能那一片数据星辰 2025-02-08

巴黎AI安全峰会是第三次AI安全峰会了，国际共识的达成！此次侧重行动，进入新阶段了。

WebRTC的指纹识别

技术动态安全学术圈 2025-02-07

Snowflake基于WebRTC协议（浏览器内置的点对点通信框架）运行，其代理和客户端分别使用浏览器和独立的WebRTC实现。

网络安全运营人员外包的困境挑战

安全管理 IT的阿土 2025-02-06

厂商驻场服务如何达成网络安全部门，人力资源部门，财务部门，管理层的管理维度共识，仍面临艰巨和复杂的挑战。

欧盟首批禁止型AI诉讼诞生，TikTok和X面临10亿美元索赔

监管互联网法律匠 2025-02-06

欧盟人工智能法案生效仅仅三天后，首批诉讼案件就诞生了。

DeepSeek崛起背后的暗流：全球AI技术博弈下的DDoS攻击

网络攻击绿盟科技威胁情报 2025-01-28

自从DeepSeek发布性能比肩 OpenAI o1 正式版，且成本显著降低的DeepSeek-R1模型后，随即遭受一系列有针对性的网络攻击，对DeepSeek的日常运营构成严重威胁，攻击背后的动机...

《网数条例》施行后，企业如何推进未成年人个人信息保护

互联网赛博研究院 2025-01-27

各个人信息处理者，应当时刻绷紧未成年人个人信息保护这根弦，从合法合规和社会责任的角度，将这项工作持续推进下去。

攻击者利用“魔术包”漏洞入侵Juniper路由器，全球多国企业遭殃

网络攻击安全威胁纵横 2025-01-24

半导体、能源、制造和信息技术（IT）行业是最主要的攻击目标。

你的口令安全吗？2024年超10亿口令失窃

数据泄露网空闲话plus 2025-01-23

报告分析了通过恶意软件窃取的10.89亿条口令数据，揭示了当前口令安全的现状、攻击者的手段以及组织如何降低口令风险。

一款可快速定位照片的AI工具

大数据 GoUpSec 2025-01-22

照片定位AI工具的涌现迫使人们重新思考隐私保护的威胁模型和信息安全防护策略。

AI沉迷的起源：破除“兔子洞效应”合规的假象

人工智能互联网法律匠 2024-07-17

毫无根据将“成瘾性”和“人工智能”直接联系捆绑起来，属实是一种合规的假象。

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

技术动态塞讯安全验证 2025-02-12

本文从技术原理、攻击案例和防御实践等方面解读这十大技术的运作逻辑。

2025年民政部信息中心工作要点

政务精准民政 2025-02-07

提升民政网络安全综合防控能力，提高网络安全自动化智能化监测预警、主动防御、动态防御和事件处置水平。健全信息通报机制，加强督促指导、等级保护和宣传教育。

欧盟发布《AI系统定义指南》：如何辨别真假AI系统

政策互联网法律匠 2025-02-07

是骡子是马，拉出来溜溜，不是AI系统就不需要遵守欧盟《人工智能法案》。

盘点：2024年认知领域十大战略文件

趋势洞察认知认知 2025-01-26

2025，始安邦，岁清平。

万事达卡爆出致命DNS错误配置

金融保险 GoUpSec 2025-01-24

支付巨头万事达卡（MasterCard）存在一个持续近五年的DNS配置错误，差点让这艘戒备森严的金融巨轮陷入万劫不复的深渊。

面对现实，安全工具正在让你变得不安全

安全运营安全喵喵站 2025-01-24

房间里的大象。

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报

监管国家网络安全通报中心 2025-01-17

部分图形类验证码组件风险隐患突出，极易被不法分子利用，提醒广大单位、个人加强防范。