全球近5W个访问管理系统存在严重安全漏洞
荷兰IT安全咨询公司Modat发现,全球范围内部署的约49,000个访问管理系统(AMS)存在严重的安全漏洞。这些系统本应通过密码、生物识别和多因素认证等身份验证方法控制建筑物访问...
admin
人工智能资产清单是开展AI 治理的坚实基础
未经授权的人工智能使用是一颗定时炸弹。昨天还不被认为是风险的工具可能会在一夜之间引入新的人工智能功能。首席信息安全官必须以闪电般的速度适应快速变化的人工智能格局。如DeepSeek...
Medusa勒索软件2025年疯狂作案:40+机构遭殃
关键词勒索2025年攻击态势:两个月勒索40+目标自2023年1月首次现身以来,Medusa勒索软件组织已累计攻击近400家机构。2025年前两个月,其攻击频率骤增,短短60天内声...
防护新选择——绿盟NF防火墙大模型卫士
全文共1726字,阅读大约需4分钟。在人工智能技术迅猛发展的今天,大模型已成为企业提升效率、优化服务、驱动创新的重要工具。然而,其广泛应用也带来了新的安全挑战——员工可能无意或有意...
美国NIST发布评估差分隐私保证的准则,拟未来推进标准化和认证
在数据驱动成为各行业决策基石的今天,如何在发挥数据分析威力的同时保护个人隐私已成为关键挑战。隐私增强技术(PETs)可以在使数据得到更多使用的同时,帮助减轻隐私风险。差分隐私作为P...
专题丨数据安全体系建设的研究及思考
※ 信息社会政策探究的思想库 ※※ 信息通信技术前沿的风向标 ※作者简介 杨云龙中国联合网络通信有限公司智能城市研究院数字经济中心主任,高级工程师,主要从事数据要素、智慧城...
暗网快讯(0310)
1、国内某赌博数据遭泄露,威胁行为者公开兜售实时信息2025年3月9日,威胁行为者“nainai2000668@g”在Leakbase论坛上公开声称拥有大量中国赌博数据,并实时更新...
利用 3000 条大字典 MachineKeys 爆破 ViewState 反序列化漏洞
MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。...
数据资产防护革命,为每份文件铸造金钟罩——北信源数据安全防护方案重塑数据主权,构筑全链防线
沉默的数据绞杀:99%的企业低估了“自己人”的致命性。员工误操作、离职者数据挟持、外包商越权访问,导致68%的泄漏源自内部防线。当生物认证与行为分析已成标配,您是否仍在用静态权限表...
创宇安全智脑 | Ollama 未授权访问(CNVD-2025-04094)等68个漏洞可检测
创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...