搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《卫星网络国内协调管理办法 (暂行)》

信息通信工信微报 2025-03-11

促进卫星频率轨道资源高效开发利用，维护空中电波秩序。

Operation sea elephant：彷徨在印度洋上的垂死海象

APT 奇安信威胁情报中心 2025-03-03

本文不关注初始样本载荷，主要披露 CNC 组织未公开的插件和间谍目的。

关于大语言模型服务公网暴露情况的测绘报告

报告研究中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

严峻海上环境下美军JADC2与海军战术网格信息流研究

军队军工电子小氙 2025-02-28

探讨了美国海军的通信路径如何传递知识以及JADC2概念如何改善知识流，同时研究了如何解决美海军和联合资产预期出现的通信中断、延迟或间歇性问题。

肚脑虫 (APT-Q-38) 利用PDF文档诱饵的攻击活动分析

APT 奇安信威胁情报中心 2025-02-28

近期发现肚脑虫组织利用PDF文档作为攻击活动的诱饵，可能影响巴基斯坦、孟加拉国等南亚地区的国家。

2024年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2025-02-27

全球主要国家年内继续调整和优化网络部队的力量建设体系和作战指挥体系，旨在提升网络作战能力，应对网络空间威胁，确保在高端战争冲突中保持战略优势。

网盘数据泄露探索：从访问控制突破到敏感信息发现

技术动态绿盟科技研究通讯 2025-02-24

介绍主流网盘的访问控制机制及其潜在安全隐患，探讨针对网盘信息收集的主要方法，分享云上风险发现领域的创新研究方案。

Secure by Design：Google安全架构如何重塑Web安全

安全建设 RedTeam 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

AI驱动的安全漏洞发现正在重塑网络安全新模式

技术动态安全牛 2025-02-11

AI漏洞发现不仅能帮助我们更快地发现错误，而且从根本上改变我们处理网络安全的方式，从被动、手动和资源密集型模式转变为主动、自动化和数据驱动的模式。

DeepSeek安全：AI网络安全评估与防护策略

安全运营安全牛 2025-02-08

从企业资深网络安全专家的视角，系统梳理DeepSeek技术在网络安全领域的潜在贡献与核心风险，并结合中国自主可控的发展战略，提出针对性的应对策略。

甲方遭勒索软件攻击，供应商承担超3600万元恢复费用

政务安全内参 2025-02-07

美国罗德岛州卫生和社会服务系统遭遇勒索软件攻击后，德勤提供500万美元，协助该州支付相关恢复费用。

DeepSeek数据库暴露：超百万条日志含敏感信息

数据泄露非法加冯 2025-01-30

Wiz Research披露。

市场监管总局《网络交易合规数据报送管理暂行办法》公开征求意见

政策国家市场监督管理总局 2025-01-24

网络交易合规数据包括网络交易经营者身份信息、违法行为线索数据、行政执法协查数据、特定商品或者服务交易数据等网络交易监管相关数据。

CNCERT：关于Ollama存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-01

未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。

生成内容标记的困境与应对策略

广电媒体认知认知 2025-02-18

建议采用自愿标签、开展素养活动并制定针对性方案，以构建数字生态信任体系。

国外人工智能热点安全技术发展情况研究

技术动态信息安全与通信保密杂志社 2025-02-18

涵盖可信大语言模型、可解释性及可信评估测试等关键领域，强调安全性为未来人工智能发展的核心方向。

证监会发布《关于资本市场做好金融“五篇大文章”的实施意见》

金融保险证监会发布 2025-02-07

做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章。

多国封禁DeepSeek？外交部：反对将科技问题政治化

国家安全隐私护卫队 2025-02-07

据南都记者梳理，近日来，多国以各种理由对DeepSeek的使用设限。

产业观察：AI风控智能体的崛起与银行反诈的未来

专家观察非凡产研 2025-01-30

2016年的百度T9为何创业做AI风控智能体？

美国NSA联合多部门发布《面向供应商的软件供应链安全指南》

标准天极智库 2022-11-03

以解决国家关键基础设施面临的现实威胁，比如SolarWinds攻击事件。