搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS 安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-13

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

Secure by Design：Google安全架构如何重塑Web安全

安全建设 RedTeam 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

重点防范境外恶意网址和恶意IP (四)

监管国家网络安全通报中心 2025-02-14

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

OpenAI更新全球首个AI模型行为规范

人工智能那一片数据星辰 2025-02-14

敏感问题回答还是拒绝，并不是二选一。

节后7个交易日，网络安全上市公司市值总体提升23%

互联网数说安全 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

鸿蒙APP必答题：隐私合规评估指南

安全运营北源有数 2025-02-13

对鸿蒙APP进行隐私检测，不仅是保障用户隐私安全的必要手段，也是推动鸿蒙生态健康发展的关键环节。

改进还是颠覆？英伟达展示网络安全AI平台最新方案

产品动态安全内参 2025-02-13

基于加速芯片、无侵入式遥测和网络安全AI技术，实现对业务无干扰的AI实时威胁检测。

法国等19国安全机构发布《通过基于网络安全的方法构建可信AI》

人工智能那一片数据星辰 2025-02-13

又一份多国共同发布AI网络安全指南。

AI如何重构应用安全？GitHub揭秘代码审计新范式

产品动态 RedTeam 2025-02-12

调查显示 31% 开发者将修复漏洞列为首要任务，AI 正成为安全左移的加速器.

风险投资，其实只关心6个网络安全赛道

投融资安全喵喵站 2025-02-14

总可寻址市场（TAM）的规模，以及公司嵌入其旨在保护的基础设施的深度。

纵览：全球电子战发展历程

军队军工军事文摘 2025-02-13

电子战可定义为利用电磁频谱展开的军事行动，其目的在于通过探测、干扰、攻击敌方信息系统并防护己方信息系统来获取战场优势，主要分为攻击、干扰和反制三类。

强制性国家标准《导航电子地图安全处理技术基本要求》公开征求意见

交通物流自然资源部 2025-02-13

本文件规定了公开出版、销售、传播、展示和使用的导航电子地图在数据采集、制作和表示过程中，空间位置技术处理、传输安全技术处理、服务安全技术处理的要求，以及不应采集...

Gemini长期记忆被黑客篡改，攻击方法竟和一年前如出一辙

网络攻击量子位 2025-02-13

专业白帽黑客Johann Rehberger发现，向文档中加入一段提示词，让模型“稍后执行操作”，就能绕过Gemini的注入防御。

海外电商平台退款欺诈研究报告

互联网威胁猎人Threat Hunter 2025-02-13

本文将基于威胁猎人对退款欺诈产业的深入研究，为大家介绍退款欺诈产业的现状及危害，为海外平台防范恶意退款攻击提供参考。

市场监管总局《标准数字化标准体系建设指南》公开征求意见

标准国家市场监督管理总局 2025-02-13

加快构建结构合理、层次分明、适应经济社会高质量发展的标准数字化标准体系。

《科学数据安全分类分级指南》等5项国家标准发布

教育科研中国科学院计算机网络信息中心 2025-02-13

进一步规范科学数据的管理与保护，在充分保障科学数据安全的基础上最大程度提升数据开放共享水平。

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

军队军工网空闲话plus 2025-02-13

佛罗里达数据经纪公司Datastream Group出售海外美国军事人员的精准地理数据，其来源是立陶宛广告技术公司Eskimi。

Tor隐藏服务指纹识别技术分析

技术动态安全学术圈 2025-02-12

在现实环境中，随着HS数量增加，攻击方法难以有效拓展，且在开放世界场景下的识别能力有限。