搜索结果 - 安全内参 | 决策者的网络安全知识库

企业信息安全能力建设的飞轮框架与可扩展路径

安全建设 RedTeam 2025-03-09

通过系统化整合七大飞轮模型，将孤立的安全实践转化为具备内生增长动力的战略体系，实现安全投入与业务价值的可持续正向循环。

虚拟机逃逸！VMware高危漏洞正被积极利用，国内公网暴露面最大

网络攻击安全内参 2025-03-07

VMware虚拟机逃逸漏洞正被积极利用，据统计全球近4万台服务器存风险，其中中国、法国、美国的受影响服务器数量位列前三，中国约4400台服务器存在风险。

工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-03-07

攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-06

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

仿冒DeepSeek本地部署工具：银狐与UTG-Q-1000的新活动

病毒木马奇安信威胁情报中心 2025-03-06

奇安信威胁情报中心近期捕获的多个伪造DeepSeek本地部署工具包。

工信部：关于防范大模型工具Ollama未授权访问超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-06

可导致数据泄露、算力盗取、服务中断等严重危害。

Gartner发布2025年网络安全六大预测

趋势洞察安全内参 2025-03-06

生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。

工信部：关于防范Murdoc_Botnet僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-05

主要攻击目标为类Unix系统，尤其是物联网相关设备，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

数据安全的边界与产业竞争的红海蓝海

安全管理 IT的阿土 2025-03-10

企业安全需要关注作业流程和业务流程数字化相关的业务安全风险。突破企业安全认知的边界，完善企业安全需求。产业则更应该从企业安全的真实需求出发，关注业务安全带来的企...

诉讼证据出境监管的法律与实践

公检法减熵实验室 2025-03-09

实践口径多次改变。

印度塔塔科技遭勒索攻击，1.4TB数据被泄露

交通物流 FreeBuf 2025-03-09

塔塔汽车披露称，已意识到一起勒索软件事件影响了部分 IT 资产。

美国海军将零信任架构扩展至武器系统和OT设施

军队军工防务快讯 2025-03-08

旨在通过持续验证和动态权限管理，提升海军设施的网络防御能力。开发和展示更强大的网络防御能力。

面向可信大语言模型智能体的安全挑战与应对机制

人工智能信息通信技术与政策 2025-03-07

工信部：关于防范网站被攻击网页被篡改的风险提示

政务网络安全威胁和漏洞信息共享平台 2025-03-07

多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码，导致违法违规信息传播、恶意链接推广、SEO（搜索引擎优化）劫持和钓鱼攻击等严重危害。

国际人工智能安全报告：先进人工智能安全国际科学报告

报告研究启元洞见 2025-03-07

报告旨在为应对先进人工智能风险提供科学依据，促进国际社会对其的理解和管理。

美军启用“初代天网”，AI军事化进入深水区

军队军工 GoUpSec 2025-03-07

美国军方与人工智能公司Scale AI达成一项重磅合作，AI“智能体”将首次正式参与军事规划与作战行动。

下一波网络安全的成功故事，来自开源

互联网安全喵喵站 2025-03-07

没有比创建开源软件并在实际应用中得到真正验证的更好方法了。

数据可携带权的多重价值与实践思考

大数据中移智库 2025-03-06

数据可携带权的保障，促进了个人信息数据的高效利用，具有较高市场价值，但其在落地实践方面仍面临多重挑战。

DARPA推进“安全智能工具生成”项目，加速打造智能化网络防御能力

技术动态电科防务 2025-03-05

INGOTS项目开创性发展的由人工智能驱动的新技术，可加速判定、修复网络浏览器和移动操作系统等现代复杂系统中的漏洞，有效解决该问题。

特朗普网络团队任命预示美国政府将转向进攻性网络政策

政务奇安网情局 2025-03-05

特朗普网络幕僚团队初步成形。