搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：传统端点防御已经失效，“AI+零信任”才是出路

产品动态 GoUpSec 2025-02-27

传统的端点安全和拼凑的解决方案正在失效，企业若不能以AI驱动的一体化平台重构防线，或将在这场不对称的AI安全战争中彻底出局。

虚拟机逃逸！VMware高危漏洞正被积极利用，国内公网暴露面最大

网络攻击安全内参 2025-03-07

VMware虚拟机逃逸漏洞正被积极利用，据统计全球近4万台服务器存风险，其中中国、法国、美国的受影响服务器数量位列前三，中国约4400台服务器存在风险。

3.5万个网站被植入恶意脚本，重定向至中文赌博网站

网络攻击看雪学苑 2025-03-04

此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。

Elastic Security 2024全球威胁报告概述

报告调查威胁棱镜 2025-03-04

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

关于大模型工具Ollama存在安全风险的情况通报

监管国家网络安全通报中心 2025-03-03

多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

深度解析Palo Alto：从130亿到1300亿的故事

互联网安全产品人的赛博空间 2025-03-03

Palo Alto从2020年到2024年，市值5年翻了10倍，从130亿增长至1300亿，深度详细分析PA这五年的成长故事。

CNCERT：关于Ollama存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-01

未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。

生成式人工智能技术对网络安全领域的影响分析与启示建议

人工智能信息通信技术与政策 2025-02-28

通过分析生成式人工智能技术对我国网络安全产业的影响，并提出对策建议，对提升国家网络安全保障能力有重要意义。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

全球大量门禁系统配置错误，导致数十万员工敏感信息泄漏

数据泄露 GoUpSec 2025-02-28

全球范围发现4.9万个配置错误的物理访问管理系统（AMS），导致数十万员工和组织敏感信息暴露在公网之下。

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

网络安全实战人才培养的难点和对策

教育科研中国信息安全 2025-02-27

强化实践教学、优化课程内容、更新教学方法、改善实验设施以及建立终身学习机制是提升人才培养质量、满足行业需求和保障国家信息安全的有效途径。

DeepSeek本地化部署网络安全风险初探

安全运营中国教育网络 2025-02-27

DeepSeek等人工智能应用的本地化部署主要依赖于Ollama、ComfyUI、Open WebUI等组件，可能存在不同程度的网络安全风险。

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

美国DARPA向美军大力推广“形式化方法”网络安全工具

军队军工奇安网情局 2025-02-25

美国DARPA致力于构建“形式化方法”网络安全工具生态系统。

基于机器学习的网络流量分类方法

技术动态安全学术圈 2025-02-24

本文探讨了多种机器学习算法在流量分类中的应用，旨在解决区分攻击流量和正常流量的二分类问题，提高网络安全防御能力。

竞争加剧，EDR和MDR厂商开始并购整合

投融资安全喵喵站 2025-02-24

为什么要把这些钱送出去？

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

产品动态信息通信技术与政策 2025-02-19

提出了包含实体、行为、基线和算法为核心4要素，以及数据采集、行为分析和处置响应为3步骤的框架系统，展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审...

从安全工具到数字化平台：企业浏览器的崛起与未来

产品动态虎符智库账号 2025-02-19

浏览器已从单纯的访问工具演变为数据安全的第一道防线，企业浏览器更是从“可选工具”进化为“数字基建的核心组件”。

应对高级勒索软件攻击，你需要关注这7项技术手段

安全运营安全牛 2025-02-18

为了应对高级勒索软件攻击，你需要掌握并部署以下7个已被证明在对抗勒索软件方面有效的技术手段:。