搜索结果 - 安全内参 | 决策者的网络安全知识库

“人肉开盒”再调查：网络灰产隐秘升级，记者买到自己的秘密

互联网 AI前哨站 2025-03-19

随着网络暴力的升级，“开盒”逐渐从信息曝光演变为“人肉搜索＋系统性暴力”的结合体。有受访者坦言，几乎没有什么办法制止，“只能等言论自然平息”。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

中国工商银行基于DeepSeek的安全测试实践

金融保险 BanTech智库 2025-03-11

本文重点介绍中国工商银行利用DeepSeek大模型实施安全测试的实践过程，以期为金融业安全测试提供创新思路与方法。

工信部：关于防范VMware ESXi等多个产品安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-07

VMware ESXi等产品存在高风险安全漏洞，可被恶意利用导致代码执行、信息泄露等危害，且已发现在野利用情况。

雷军建议加强“AI换脸拟声”侵权治理，曾遭遇AI配音困扰

政务北京青年报 2025-03-04

关于加强“AI换脸拟声”违法侵权重灾区治理的建议。

国内网络安全行业Agentic AI应用调研结果揭晓

报告调查安全牛 2025-03-03

81.5%受访者重点关注Agentic AI自身的风险分析及安全管控建议；77.8%重点关注Agentic AI在网络安全领域的典型应用及价值。

深度解析Palo Alto：从130亿到1300亿的故事

互联网安全产品人的赛博空间 2025-03-03

Palo Alto从2020年到2024年，市值5年翻了10倍，从130亿增长至1300亿，深度详细分析PA这五年的成长故事。

工信部、市场监管总局部署加强智能网联汽车产品准入、召回及软件在线升级管理

交通物流工信微报 2025-03-01

进一步加强智能网联汽车产品准入、召回和软件在线升级管理，提升智能网联汽车产品安全技术性能，推动汽车产业高质量发展。

生成式人工智能技术对网络安全领域的影响分析与启示建议

人工智能信息通信技术与政策 2025-02-28

通过分析生成式人工智能技术对我国网络安全产业的影响，并提出对策建议，对提升国家网络安全保障能力有重要意义。

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

2024年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2025-02-27

全球主要国家年内继续调整和优化网络部队的力量建设体系和作战指挥体系，旨在提升网络作战能力，应对网络空间威胁，确保在高端战争冲突中保持战略优势。

DeepSeek本地化部署网络安全风险初探

安全运营中国教育网络 2025-02-27

DeepSeek等人工智能应用的本地化部署主要依赖于Ollama、ComfyUI、Open WebUI等组件，可能存在不同程度的网络安全风险。

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

AIGC军事大模型评估体系框架研究

军队军工海鹰资讯 2025-03-13

构建包含智能化军事需求—智能化场景任务—系统性能评估—体系效能评估的“四域”，与基础支撑服务—算法指标体系—综合安全防护的“三维”军事大模型评估体系框架。

零信任发展与应用研究

金融保险信息通信技术与政策 2025-03-11

基于对国内零信任供应侧企业、金融行业应用企业开展的调研结果，形成供应能力图谱，分析零信任应用场景和作用。剖析了人工智能如何赋能零信任发展。

美咨询专家倡导“以数据为中心”进行作战规划

军队军工国防科技要闻 2025-03-10

倡导美国防部及各军种“以数据为中心”进行作战规划。

美国零信任发展及其国防领域布局研究

军队军工战术导弹技术 2025-03-06

采用文献调查与系统归纳相结合的方法，系统梳理了目前美国政府、国防部和各军兵种发展零信任的战略规划、技术方案开发和产品工程布局，重点围绕加快零信任与传统防护理念深...

2025年全国两会声音：人工智能、大模型、语料数据备受关注

政务赛博研究院 2025-03-05

两会期间有何看点？AI成为社会各界广泛关注的焦点议题。

端侧大型语言模型的应用、风险与治理前瞻研讨会研讨实录

人工智能网络法理论与实务前沿 2025-02-28

逾三十位专家学者齐聚一堂，共同探讨端侧大模型应用的风险与治理议题。

2024年北京商用密码行业协会会员大会成功举办

安全会议北京商用密码行业协会 2025-02-27

发布了《北京商用密码发展报告2023》，全面梳理了2023年商用密码领域的发展状况、技术创新、应用案例等内容。