搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-03-07

攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。

国际人工智能安全报告：先进人工智能安全国际科学报告

报告研究启元洞见 2025-03-07

报告旨在为应对先进人工智能风险提供科学依据，促进国际社会对其的理解和管理。

Elastic Kibana原型污染致任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-03-06

攻击者利用该漏洞后，可以在受影响的系统上执行任意代码，可能导致数据泄露、系统被完全控制等严重后果。

2025年全国两会声音：人工智能、大模型、语料数据备受关注

政务赛博研究院 2025-03-05

两会期间有何看点？AI成为社会各界广泛关注的焦点议题。

工信部：关于防范Murdoc_Botnet僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-05

主要攻击目标为类Unix系统，尤其是物联网相关设备，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

4大关键要素重塑2025年安全信息和事件管理 (SIEM) 市场

产品动态安全牛 2025-03-04

SIEM、XDR和SOAR的融合，云端SIEM的兴起，人工智能与自动化的发展，以及市场的整合与并购将重塑2025年的SIEM市场。

国内网络安全行业Agentic AI应用调研结果揭晓

报告研究安全牛 2025-03-03

81.5%受访者重点关注Agentic AI自身的风险分析及安全管控建议；77.8%重点关注Agentic AI在网络安全领域的典型应用及价值。

Black Basta勒索组织内部泄密事件分析报告

报告研究 M01N Team 2025-03-03

这一事件首次揭开了大型勒索组织运作模式和技术细节的神秘面纱。泄露的数据不仅暴露了该组织的内部架构与运营模式、历史攻击事件及受害者，还详细揭示了其攻击过程中的技术...

下一波网络安全的成功故事，来自开源

互联网安全喵喵站 2025-03-07

没有比创建开源软件并在实际应用中得到真正验证的更好方法了。

美国防信息系统局发布2025至2027财年数据战略

军队军工奇安网情局 2025-03-06

美国DISA新数据战略寻求保持美军在战场和网络空间的技术和作战优势。

Gartner发布2025年网络安全六大预测

趋势洞察安全内参 2025-03-06

生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。

2025年十大最危险勒索软件组织榜单

网络犯罪 GoUpSec 2025-03-06

BlackLock在2024年第四季度数据泄露帖子增长1425%，有望成为2025年最活跃的勒索软件组织。RansomHub在2024年攻击531次，受害者超过210个。LockBit尽管2024年受到执法行动影...

中美对抗背景下我国防科技创新体系风险分析

军队军工科荟智库 2025-03-06

为维护国防科技安全，必须突破目前只聚焦技术和能力对比的局限，强化体系性、对抗性视角，开展对国防科技创新体系建设和发展的风险识别与防范。

AI换脸攻击激增300%！你视频会议里的领导同事可能都是伪造的

报告研究安全内参 2025-03-05

国务院办公厅印发《关于做好金融“五篇大文章”的指导意见》

金融保险中国政府网 2025-03-05

推动数字金融高质量发展。

3.5万个网站被植入恶意脚本，重定向至中文赌博网站

网络攻击看雪学苑 2025-03-04

此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。

雷军建议加强“AI换脸拟声”侵权治理，曾遭遇AI配音困扰

政务北京青年报 2025-03-04

关于加强“AI换脸拟声”违法侵权重灾区治理的建议。

AI安全必备框架：AWS生成式AI安全范围矩阵

标准 GoUpSec 2025-03-04

这一矩阵将AI使用场景划分为五个安全范围，根据组织对AI模型的控制程度和责任划分，提供针对性建议。

Gartner：随着GenAI技术全球采用，数据跨境流动风险增加

大数据数据信任与治理 2025-03-04

到2027年，因生成式人工智能（GenAI）跨境滥用导致的数据泄露事件比例将突破40%。

美俄网络战按下暂停键？并非如此

政务网空闲话plus 2025-03-04

暂停的仅是进攻性网络战：美国并未放弃对俄网络威胁的监控与防御，CISA的日常运营和NSA的情报工作仍在继续。