搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范VMware ESXi等多个产品安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-07

VMware ESXi等产品存在高风险安全漏洞，可被恶意利用导致代码执行、信息泄露等危害，且已发现在野利用情况。

美军启用“初代天网”，AI军事化进入深水区

军队军工 GoUpSec 2025-03-07

美国军方与人工智能公司Scale AI达成一项重磅合作，AI“智能体”将首次正式参与军事规划与作战行动。

2025年十大最危险勒索软件组织榜单

网络犯罪 GoUpSec 2025-03-06

BlackLock在2024年第四季度数据泄露帖子增长1425%，有望成为2025年最活跃的勒索软件组织。RansomHub在2024年攻击531次，受害者超过210个。LockBit尽管2024年受到执法行动影...

工信部：关于防范Murdoc_Botnet僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-05

主要攻击目标为类Unix系统，尤其是物联网相关设备，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

《2024网络安全投融资年鉴》最具价值10项洞察

投融资虎符智库账号 2025-03-04

网络安全进入并购新常态，跨行业融合并购增加，网络安全能力被视为更广泛商业战略的核心组成部分。

3.5万个网站被植入恶意脚本，重定向至中文赌博网站

网络攻击看雪学苑 2025-03-04

此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。

关于大语言模型服务公网暴露情况的测绘报告

报告研究中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

网络安全实战人才培养的难点和对策

教育科研中国信息安全 2025-02-27

强化实践教学、优化课程内容、更新教学方法、改善实验设施以及建立终身学习机制是提升人才培养质量、满足行业需求和保障国家信息安全的有效途径。

中国信通院发布《数字信任发展报告 (2025年)》

报告研究中国信通院CAICT 2025-02-25

梳理数字信任技术发展热点、应用发展现状，以及产业发展情况，研判分析数字信任技术动向、应用潜力与产业前景，展望未来发展新趋势。

ChatGPT Operator遭提示注入攻击，可导致用户敏感信息泄露

人工智能看雪学苑 2025-02-18

国家金监总局发布《关于银行业保险业做好金融“五篇大文章”的指导意见》

金融保险国家金融监督管理总局 2024-05-09

做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章。

面向可信大语言模型智能体的安全挑战与应对机制

人工智能信息通信技术与政策 2025-03-07

基于长短周期确定性有限自动机的工业控制系统实时异常检测方法

工业互联网谛听ditecting 2025-03-07

提出了一种采用双层防御机制的实时异常检测方法，该方法具有高检测率和低误报率。

AI安全必备框架：AWS生成式AI安全范围矩阵

标准 GoUpSec 2025-03-04

这一矩阵将AI使用场景划分为五个安全范围，根据组织对AI模型的控制程度和责任划分，提供针对性建议。

CNCERT：关于Ollama存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-01

未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。

古典哲学视角下的人类和AI认知极限

人工智能认知认知 2025-02-25

文章从康德主义（德国古典哲学理论）视角探讨人类与AI认知的局限。

美国政府办公楼显示屏播放“总统跪舔马斯克”虚假视频

政务安全内参 2025-02-25

美国住房与城市发展部办公楼显示屏疑似被黑，播放“总统跪舔马斯克”虚假视频，工作人员无法关闭只能被迫拔掉所有电视电源。

竞争加剧，EDR和MDR厂商开始并购整合

投融资安全喵喵站 2025-02-24

为什么要把这些钱送出去？

轻松应对十大挑战，AI改变SOC游戏规则

产品动态安全牛 2025-02-19

AI正在SOC中发挥着越来越重要的作用，在应对传统SOC所面临的各种挑战的同时，提高SOC的效率、自动化能力和威胁检测能力。

应对高级勒索软件攻击，你需要关注这7项技术手段

安全运营安全牛 2025-02-18

为了应对高级勒索软件攻击，你需要掌握并部署以下7个已被证明在对抗勒索软件方面有效的技术手段:。