搜索结果 - 安全内参 | 决策者的网络安全知识库

失控的AI身份核验：OpenAI、Persona与美国政府的监控边界

国家安全黑鸟 2026-02-25

为了使用 ChatGPT 等 AI 工具上传的身份证、自拍、个人信息，不仅会被一套不透明的系统全方位筛查，甚至可能通过一条隐秘通道，直接上报给美国联邦执法部门。

HoneyKube：设计和部署一个基于微服务的Web蜜罐

技术动态安全学术圈 2025-06-13

本研究提出了 HONEYKUBE，一个基于微服务架构的 Web 蜜罐，通过采用真实的应用程序作为基础框架并主动注入漏洞，有效增强了系统的隐蔽性和攻击交互性。

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

LiteLLM最近供应链安全事件详细分析

网络攻击奇安信威胁情报中心 2026-03-25

攻击者利用.pth机制窃取云凭证、SSH密钥等，并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。

大模型网关LiteLLM的PyPI包遭投毒，用户凭据和认证令牌遭窃取

网络攻击代码卫士 2026-03-25

攻击者声称在攻击中已窃取数十万台设备的数据。

Cloudflare 11月18日断网故障复盘报告

互联网老冯云数 2025-11-19

ClickHouse 权限配置失当，导致了 Cloudflare 最近六年以来的最严重故障 —— 核心流量分发停摆六个小时。

思科开源CodeGuard，为AI编程筑起“安全护栏”

安全运营玄月调查小组 2025-10-24

CodeGuard是一个AI模型无关的安全框架和规则集，目标是将默认安全实践嵌入到AI编程工作流中（包括代码生成和审查），从而使安全的AI编程成为默认选项，同时不减慢开发人员...

Palo Alto收购CyberArk分析与PAM三大阶段进化解读

产品动态安全喵喵站 2025-09-17

与时俱进。

安全数据管道演变：Splunk衰落，Cribl崛起

产品动态安全喵喵站 2025-07-14

消灭“数据税”。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

重塑运行时安全，Wiz Defend能否代表云安全运营的未来？

产品动态安全喵喵站 2025-05-14

2025云SOC融合终极形态技术前瞻报告。

网络安全平台不是造出来的，是打出来的

产品动态安全喵喵站 2025-08-11

宁有种乎。

美军印太战区云能力发展分析

军队军工防务快讯 2025-08-05

目标是将美国本土的计算能力成功部署在本土外，为美国本土以外地区提供更好的数据访问服务，为美军在印太战区的军事行动及其与任务伙伴开展的联盟作战做好准备。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

现代红队侦察工具形态趋势分析

技术动态先进攻防 2025-06-29

现代红队的侦察工作是一项结合了高效工具、自动化编排、社区情报与前沿方法论的综合性技术活动。

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

安全数据管道平台 (SDPP) 崛起，SIEM将死还是重生？

产品动态安全喵喵站 2025-06-09

2025安全新范式。

2024年美国网络战装备领域年度发展分析

军队军工战术导弹技术 2025-05-22

总结分析了美网络战装备在顶层规划、网络空间态势感知、网络防御、网络攻击、演习演训等方面的最新发展动向，提出了网络战装备将更加高效敏捷、装备选择将更加丰富，生成式...

IDC发布《中国公有云服务提供商安全技术能力评估，2025》报告

云计算 IDC咨询 2025-05-08

智能体重构云安全新范式。

RSAC 2025观察：AI变革与网安新方向

技术动态虎符智库账号 2025-05-07

RSAC 2025 的信息非常明确：网络安全行业正处于变革的转折点。