搜索结果 - 安全内参 | 决策者的网络安全知识库

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

美国政界和网络安全界对美国暂停针对俄罗斯网络行动的反应

政务奇安网情局 2025-03-04

美国网络司令部暂停针对俄罗斯的网络行动引发外界热议和分析。

3.5万个网站被植入恶意脚本，重定向至中文赌博网站

网络攻击看雪学苑 2025-03-04

此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。

新疆一企业主机多次感染“僵木蠕”病毒被约谈整改

病毒木马网信托克逊 2025-03-04

托克逊县互联网信息办公室通报2起网络违法违规典型案例。

《网络安全标准实践指南——个人信息保护合规审计专业机构服务能力要求》公开征求意见

标准全国网安标委 2025-03-04

规定了专业机构开展个人信息保护合规审计服务的能力要求，包括基本条件、管理体系、技术能力、人员能力、场所与设备资源能力。

基于eBPF的安全可信协议栈

技术动态赛博新经济 2025-03-04

能够以防御组件的形式热加载进Linux内核中，监测入站ICMP报文的频率和语义特性。

美俄网络战按下暂停键？并非如此

政务网空闲话plus 2025-03-04

暂停的仅是进攻性网络战：美国并未放弃对俄网络威胁的监控与防御，CISA的日常运营和NSA的情报工作仍在继续。

国内网络安全行业Agentic AI应用调研结果揭晓

报告研究安全牛 2025-03-03

81.5%受访者重点关注Agentic AI自身的风险分析及安全管控建议；77.8%重点关注Agentic AI在网络安全领域的典型应用及价值。

Black Basta勒索组织内部泄密事件分析报告

报告研究 M01N Team 2025-03-03

这一事件首次揭开了大型勒索组织运作模式和技术细节的神秘面纱。泄露的数据不仅暴露了该组织的内部架构与运营模式、历史攻击事件及受害者，还详细揭示了其攻击过程中的技术...

关于大模型工具Ollama存在安全风险的情况通报

监管国家网络安全通报中心 2025-03-03

多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

美国国防部宣布将于2027财年实现“目标级”零信任能力水平

军队军工防务快讯 2025-03-03

届时将有效保护美军各类军事网络免受敌对势力的攻击。

Operation sea elephant：彷徨在印度洋上的垂死海象

APT 奇安信威胁情报中心 2025-03-03

本文不关注初始样本载荷，主要披露 CNC 组织未公开的插件和间谍目的。

Recorded Future 2024年度报告概述

报告研究威胁棱镜 2025-03-03

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

OECD《AI事件报告共同框架》全文翻译

报告研究那一片数据星辰 2025-03-03

全球首个AI事件报告框架。

DARPA启动“确保人工智能在战场上的有效鲁棒性”计划

军队军工电科防务 2025-03-02

将成立一支典型的人工智能红队，并为其配备反人工智能工具和技术，通过模拟攻击者的行为，寻找军事人工智能系统弱点。

CNCERT：关于Ollama存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-01

未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。

日本内阁通过《人工智能相关技术的研发及应用促进法》

法规赛博研究院 2025-03-01

该法案是日本政府为应对AI技术快速发展而制定的综合性法律框架，旨在通过系统化的政策推动人工智能技术的研究、开发和应用，确保日本在这一领域的国际竞争力。

商用密码在低空经济发展中的保障作用

交通物流苏州信息安全法学所 2025-02-28

商用密码已扎实地渗透于低空经济产业的各个链条、节点，其不仅为低空经济发展提供了基本的安全保障功能，也通过应用创新延展和繁荣了整个业态。

OpenSSF发布首版开源项目安全基线，为开源软件设立最低安全要求

标准代码卫士 2025-02-28

OSPS 基线旨在通过提供降低漏洞风险并提高项目可信性的最少最佳实践指南，增强开源项目的安全性。

严峻海上环境下美军JADC2与海军战术网格信息流研究

军队军工电子小氙 2025-02-28

探讨了美国海军的通信路径如何传递知识以及JADC2概念如何改善知识流，同时研究了如何解决美海军和联合资产预期出现的通信中断、延迟或间歇性问题。