搜索结果 - 安全内参 | 决策者的网络安全知识库

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

关于大模型工具Ollama存在安全风险的情况通报

监管国家网络安全通报中心 2025-03-03

多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

生成式人工智能大模型的安全挑战与治理路径研究

人工智能信息通信技术与政策 2025-03-03

通过探究GAI在当前阶段的安全风险和相应的治理策略，以期为该技术的持续健康发展提供借鉴。

数据安全姿态管理 (DSPM) 不完全指南

产品动态 SecLink安全空间 2025-03-02

Gartner预测：“到 2026 年，将有超过 20% 的企业部署 DSPM ，以满足识别和定位未知数据存储库的紧迫需求，并降低相关的安全与隐私风险。”

CNCERT：关于Ollama存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-01

未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。

习近平：坚定不移贯彻总体国家安全观把平安中国建设推向更高水平

政务新华社 2025-03-01

要完善公共安全体系，推动公共安全治理模式向事前预防转型，加强防灾减灾救灾、安全生产、食品药品安全、网络安全、人工智能安全等方面工作。

国家安全部：筑牢网络防线守护数字家园

国家安全国家安全部 2025-03-01

网络安全已经构成全球性挑战，中国作为网络攻击的最大受害者，承受着日益猖獗的国家级、高强度、高隐蔽、有组织的网络攻击。

欧洲委员会发布《欧盟网络安全危机管理蓝图》提案

政策安全内参 2025-02-28

教育部：2025年1月教育信息化和网络安全工作月报

教育科研教育部 2025-02-28

《关于加强数字中文建设推进语言文字信息化发展的意见》要求全面加强语言文字信息化体系建设，强化安全保障体系。《中小学生学籍管理办法》从优化学籍应用服务和突出学籍...

国内网络安全上市公司2024年业绩快报统计

投融资表图 2025-02-28

网络安全上市公司收入7升10降、扣非净利润9增11减。

高校大型实验平台设备共享的安全管理实践与思考

教育科研科情智库 2025-02-28

通过建立集安全教育培训和考核于一体的信息化平台，将大型公共实验平台共性问题和超净间、微纳加工设备的特性问题相结合，探索形成了一套内容全面、特点突出、易于操作的安...

国家安全部：这些机场“风景”不能拍

交通物流国家安全部 2025-02-27

军民合用机场涉及我军事机密信息，这些军事机密一旦随着一张张照片被泄露出去，将会对国家安全造成隐患。

以国家安全为由，澳大利亚政府系统禁用所有卡巴斯基产品

政务代码卫士 2025-02-26

澳大利亚政府实体使用卡巴斯基实验室公司的产品和Web服务对澳大利亚政府、网络和数据，造成不可接受的安全风险，这些风险源自外国干涉、监控和蓄意破坏的威胁。

一枝一叶总关情：解读《公共安全视频图像信息系统管理条例》

政策解读金杜研究院 2025-02-26

《条例》全面回应了社会各界对公共场所视频监控的隐私担忧，也明确了建设、管理公共安全视频系统的各方主体的具体责任。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。

AI安全防线崩塌？H-CoT攻击揭示大型推理模型严重漏洞

漏洞网空闲话plus 2025-02-26

研究团队通过构建“恶意教育者”数据集，揭示了当前LRMs在安全推理机制上的严重漏洞，并提出了一种名为“劫持思维链”（H-CoT）的攻击方法。

存在网络安全问题，鄂尔多斯市两家单位被约谈

政务网信鄂尔多斯 2025-02-25

鄂尔多斯市委网信办对两家单位进行网络安全约谈。

数据安全的作业流程治理方法浅谈

安全管理 IT的阿土 2025-02-24

作业流程的梳理和设计，作业实践的调研和记录，作业流程记录数据的分析，监控与预警构成业务安全驱动的数据安全。

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。