搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕针对DeepSeek的开源软件供应链攻击

网络攻击奇安信技术研究院 2025-02-12

”天问“分析平台对Python、npm等主流的开发生态进行了长期、持续的监测，发现了大量的恶意包和攻击行为。

大模型安全挑战与攻击测试研究

技术动态公安部网络安全等级保护中心 2025-02-28

归纳总结LLM面临的主要安全风险，介绍LLM攻击性测试方法，并通过案例分享展示LLM攻击性测试方法的实践效果。

美国联邦网络空间安全研发战略计划比较研究

政务信息安全与通信保密杂志社 2025-02-27

从顶层设计、安全形势和技术布局3个角度对研发战略计划开展了比较研究，基于国内外情况对比思考，在顶层设计、技术创新、体系研究和成果转化方面阐述了相关启示建议。

DeepSeek本地化部署网络安全风险初探

安全运营中国教育网络 2025-02-27

DeepSeek等人工智能应用的本地化部署主要依赖于Ollama、ComfyUI、Open WebUI等组件，可能存在不同程度的网络安全风险。

OpenAI安全负责人：如何利用系统设计思维打造高效安全团队

CSO论道 RedTeam 2025-02-27

OpenAI 安全负责人结合十年实战经验，提出通过系统设计将安全需求融入开发全流程，利用标准化工具与 LLM 提高工作效率，构建既能保障安全又支持业务高速扩展的工程化团队。

金融业商用密码技术应用发展分析 (2023—2024)

金融保险金融电子化 2025-02-24

我国金融业商用密码呈现出应用生态逐步丰富、应用改造进入深水区以及数据安全成为应用新动能等趋势特点。

论网络安全新质战斗力的构建与提升

专家观察关键信息基础设施安全保护联盟 2025-02-21

体系化、系统性开展战略谋划和战术设计，实施“网络安全新质战斗力提升工程”。

RSAC 2025议题揭示全球网络安全十大热点

安全会议安全内参 2025-02-15

AI是RSAC 2025毫无争议的主角。今年的投稿议题热点绝大多数围绕AI展开，从如何保护AI，到如何与AI协作，均成为探讨焦点。本文将对这些趋势进行深入分析。

网络安全是Agentic AI成功的关键，我们该怎么做？

技术动态安全牛 2025-02-14

我们该如何确保它们的决策是安全、可靠且符合伦理的？如何保护这些AI免受黑客攻击和数据污染？在拥抱Agentic AI的同时，我们又该如何重新定义网络安全和数据隐私？

Secure by Design：Google安全架构如何重塑Web安全

安全建设 RedTeam 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

法国等19国安全机构发布《通过基于网络安全的方法构建可信AI》

人工智能那一片数据星辰 2025-02-13

又一份多国共同发布AI网络安全指南。

发展以人为本和智能向善的人工智能：《人工智能安全治理框架》治理思路解读

政策解读中国信息安全 2025-02-12

提出了构建“以人为本、智能向善”的人工智能的全面系统建设思路以及切实可行的实践指南，也为全球人工智能治理提供了参考范例。

DeepSeek安全：AI网络安全评估与防护策略

安全运营安全牛 2025-02-08

从企业资深网络安全专家的视角，系统梳理DeepSeek技术在网络安全领域的潜在贡献与核心风险，并结合中国自主可控的发展战略，提出针对性的应对策略。

与创新共舞，与价值同行：奇安信发布2025年网络安全十大趋势

趋势洞察虎符智库账号 2025-02-08

探讨如何在技术创新与实践落地之间找到最佳融合点，在变幻莫测的数字环境中稳健前行。

加拿大政府推出新版国家网络安全战略

政策奇安网情局 2025-02-08

加拿大最新国家网络安全战略聚焦两大原则和三大支柱。

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

美国防部公布23款商用无人机入围军用认证名单

军队军工 GoUpSec 2025-02-18

遴选出23款无人机系统和14款组件，拟加入其军用认证的商用无人机名单。

2025，CISO财政问责之年

安全管理安全喵喵站 2025-02-17

4个关注领域。

泄露百万用户数据，美国医疗公司Brightline赔偿超5000万元

医疗卫生安全内参 2025-02-14

因供应商软件GoAnywhere零日漏洞被利用，Brightline公司百万用户数据泄露，因此被判赔偿用户超5000万元；此次攻击事件导致上百家GoAnywhere客户数据泄露，其他公司仍在被诉...

一蹶不振！SolarWinds将退市，被PE私有化收购

投融资安全喵喵站 2025-02-08

它在 2020 年卷入了一场与俄罗斯支持的威胁行动者有关的大规模供应链攻击。