搜索结果 - 安全内参 | 决策者的网络安全知识库

2025 AI大模型安全防护：AI安全部署实战指南

产品动态虎符智库账号 2025-03-16

安全从业者和安全主管的 AI安全防护产品与供应商指南。

攻防对抗中的六个“AI VS. AI”最佳实践

安全运营安全牛 2025-03-12

在这场"AI VS. AI"的对抗中，企业必须积极拥抱AI技术，才能在不断变化的网络安全态势中保持优势。

比“手机偷听”更现实的隐私危机，可能发生在AI智能体里

个人隐私竞争秩序场 2025-03-17

从“App偷听”到“AI代劳”，技术不断进化，但隐私担忧从未消散。

低技术武器+持久战策略：台湾黑客组织18年来对大陆网络攻击实录

APT 奇安信集团 2025-03-17

毒云藤组织主要针对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。

IDC：2028年中国网络安全市场规模将超170亿美元，五年复合增长率9.2%

趋势洞察 IDC咨询 2025-03-14

IDC预测，中国网络安全市场规模从2023年的110亿美元增长至2028年的171亿美元，五年复合增长率为9.2%。

工控安全哪家强？Gartner CPS报告头部厂商技术分析

工业互联网安全喵喵站 2025-03-14

谁是前三甲？

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

数据安全体系建设的研究及思考

大数据信息通信技术与政策 2025-03-10

重点针对数据全生命周期风险进行分析，并从技术、运营、管理3方面提出了数据安全体系总体思路，帮助各参与方建立数据安全保障体系。

虚拟机逃逸！VMware高危漏洞正被积极利用，国内公网暴露面最大

网络攻击安全内参 2025-03-07

VMware虚拟机逃逸漏洞正被积极利用，据统计全球近4万台服务器存风险，其中中国、法国、美国的受影响服务器数量位列前三，中国约4400台服务器存在风险。

3.5万个网站被植入恶意脚本，重定向至中文赌博网站

网络攻击看雪学苑 2025-03-04

此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。

Elastic Security 2024全球威胁报告概述

报告研究威胁棱镜 2025-03-04

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

关于大模型工具Ollama存在安全风险的情况通报

监管国家网络安全通报中心 2025-03-03

多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

深度解析Palo Alto：从130亿到1300亿的故事

互联网安全产品人的赛博空间 2025-03-03

Palo Alto从2020年到2024年，市值5年翻了10倍，从130亿增长至1300亿，深度详细分析PA这五年的成长故事。

CNCERT：关于Ollama存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-01

未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。

生成式人工智能技术对网络安全领域的影响分析与启示建议

人工智能信息通信技术与政策 2025-02-28

通过分析生成式人工智能技术对我国网络安全产业的影响，并提出对策建议，对提升国家网络安全保障能力有重要意义。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

全球大量门禁系统配置错误，导致数十万员工敏感信息泄漏

数据泄露 GoUpSec 2025-02-28

全球范围发现4.9万个配置错误的物理访问管理系统（AMS），导致数十万员工和组织敏感信息暴露在公网之下。

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

网络安全实战人才培养的难点和对策

教育科研中国信息安全 2025-02-27

强化实践教学、优化课程内容、更新教学方法、改善实验设施以及建立终身学习机制是提升人才培养质量、满足行业需求和保障国家信息安全的有效途径。

DeepSeek本地化部署网络安全风险初探

安全运营中国教育网络 2025-02-27

DeepSeek等人工智能应用的本地化部署主要依赖于Ollama、ComfyUI、Open WebUI等组件，可能存在不同程度的网络安全风险。