AI本地部署的天坑?RAG曝出重大安全漏洞
GoUpSec点评:令人万万没有想到的是,本意是提升模型准确性和安全性的RAG,反而成了一种非常高级的”越狱“,本地知识库的文档(即便是安全的文档)越多,越有可能触发大模型的对齐漏洞,击穿安全护栏。在
阅读全文第二届“长城杯”信息安全铁人三项赛(防护赛)总决赛圆满收官
4月28日,在第八届数字中国建设峰会期间,第二届“长城杯”信息安全铁人三项赛(防护赛)总决赛在福建福州举办。本届大赛由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导,中
阅读全文发生超大规模数据泄漏后,韩国SK电讯计划为2500万用户更换SIM卡
在上周曝出大规模数据泄露事件后,韩国SK电讯本周二宣布将为其2500万移动用户免费更换SIM卡(但不幸的是,SK电讯库存只有600万张卡可用)。SK Telecom是韩国最大的移动网络运营商,占据韩国
阅读全文2025年数据安全十大趋势
漏洞利用首次超过网络钓鱼,并且正在赶超凭证滥用,成为最主要的初始访问媒介。数据是企业最宝贵也最脆弱的资产,数据安全是2025年企业安全的头等大事。近日,Verizon发布的第18版《数据泄露调查报告》
阅读全文电信诈骗的核武器:实时深度伪造工具
近年来,电信诈骗手段不断升级,而实时深度伪造技术的飞速发展,正成为诈骗分子手中的“核武器”。根据长期监测,深度伪造技术在以诈骗为导向的Telegram频道中快速传播,技术水平从最初的粗糙不堪到如今足以
阅读全文干翻KnowBe4!网安黑马掀起安全培训的AI革命
创立仅两年的安全初创企业耶利哥安全(Jericho Security)正试图改写网络安全培训行业的游戏规则。近日,这家总部位于纽约的公司宣布完成1500万美元A轮融资,由Era Fund领投,Lux
阅读全文周刊 | 网安大事回顾(2025.4.21-2025.4.27)
政策法规:工信部就《云计算综合标准化体系建设指南(2025版)(征求意见稿)》公开征求意见;中央网信办等十部门印发《2025年数字化绿色化协同转型发展工作要点》;中央网信办等四部门印发《2025年提升
阅读全文员工网络安全意识如何提升?安全宣贯不可少
数字化时代,网络安全威胁肆虐成灾,“人的漏洞”是网络安全最大的漏洞。我们一起目睹过商业巨头在经历网络安全事件后付出的成本与代价,也见证了无数企业“惶恐中招”的不安与焦虑。员工网络安全意识有多重要?如何
阅读全文俄罗斯军队手机地图被植入间谍木马
2025年4月,安全厂商Doctor Web披露:俄罗斯特种行动部队广泛使用的安卓地图应用AlpineQuest被植入间谍木马。攻击者将旧版AlpineQuest改装后,通过伪造的俄语Telegram
阅读全文网络安全强势回归?RSA 2025十大内行看点
网络安全行业盛会RSAC 2025将于4月28日至5月1日再次登陆旧金山莫斯康会议中心。此时莫斯康中心的霓虹灯还未亮起,但安全厂商的户外广告已开始在霍华德街两侧“刷屏”。在这场年度盛会里,除了眼花缭乱
阅读全文人工智能时代的7个热门网络安全新岗位
我们已经进入人工智能为主旋律的网络安全新时代,新的风险不断浮现,传统的安全岗位也在悄然“进化”,从以往单纯关注系统、网络和终端的“红队与蓝队”博弈,到如今需要与AI模型共舞,网络安全的角色版图正在重构
阅读全文Gartner:人工智能是网络安全的包袱
曾被寄予厚望的AI,原本应成为网络安全团队的“神兵利器”,但是由于企业的仓促上马,如今却成为了令他们倍感压力的“第二战场”。Gartner副总裁分析师Richard Addiscott坦言:“AI的确
阅读全文韩国SK电讯用户USIM卡数据大规模泄露
2025年4月19日晚间,韩国最大电信运营商SK电讯(SK Telecom)突遭网络攻击,黑客通过植入恶意软件,成功访问了部分用户的USIM卡(通用用户身份模块)相关敏感信息。这起事件再次凸显电信基础
阅读全文美欧加速脱钩?欧盟客户纷纷逃离美国云计算平台
在不久前落幕的KubeCon Europe 2025大会上,与以往欧美科技界其乐融融热议人工智能相比,今年的主旋律却变成了“去美国化”——更多企业开始重新评估其云基础设施,尤其是是否还应继续依赖AWS
阅读全文Antropic发布首个“AI价值观地图”
GoUpSec点评:AI正在形成自己的价值观体系,人们在不了解AI“三观”(是否异化)的情况下将敏感信息和关键任务交其处理,这是极其危险的。最新研究显示,先进大模型的价值观体系远比我们想象得更为复杂。
阅读全文邮件安全的头号威胁:精准验证钓鱼攻击
过去几年,邮箱几乎被用户“边缘化”了:Slack、微信、Telegram和Teams横扫全球企业通讯市场;Signal和WhatsApp蚕食了企业和政府加密通信市场(甚至白宫和美国国防部的高级官员也违
阅读全文科技界的萨拉热窝事件?CVE面临全球分裂
信息安全最重要的基石之一——通用漏洞披露(Common Vulnerabilities and Exposures,CVE)系统,正站在一个历史性的十字路口。上周特朗普政府一句“这玩意跟国家安全没啥关
阅读全文周刊 | 网安大事回顾(2025.4.14-2025.4.20)
政策法规:日本“主动网络防御”相关法案获众议院通过;教育部等九部门印发《关于加快推进教育数字化的意见》;网安标委印发《全国网络安全标准化技术委员会2025年度工作要点》…热点新闻:一潜伏在我国核心要害
阅读全文千万不能告诉DeepSeek的十件事
图片:Dalle我们正身处一个对话即数据的时代。你以为你在跟AI聊天,其实是在投喂它“你是谁”、“你知道什么”以及“你值多少钱”。特别是面对一些AI模型,比如DeepSeek、ChatGPT,天知道
阅读全文用AI调表?特斯拉因“保修欺诈”遭车主集体起诉
股价暴跌的特斯拉,近日再度陷入“欺骗用户”的舆论风暴。过去几年中,特斯拉因夸大自动驾驶功能和车辆安全性,多次遭遇监管警告与媒体揭露。今年初,路透社的一项调查更指出特斯拉在全球市场存在广泛的“续航造假”
阅读全文CVE要黄?特朗普认为漏洞数据库与国家安全无关
全球网络安全市场的重要支柱——CVE(通用漏洞披露)项目,正面临资金断裂危机。作为一个运行了25年的漏洞数据库,CVE为数以万计的安全漏洞分配唯一的标识符,让漏洞管理变得清晰、高效。然而,本周三,美国
阅读全文美欧关系破裂,欧盟官员赴美出差配“一次性”设备防间谍
据《金融时报》报道,欧盟委员会已开始为赴美出差的员工配备“一次性”笔记本电脑和手机,以防范美国可能的电子间谍活动。这一措施以往多见于前往中国、俄罗斯等被认为存在高强度监控的国家,如今美国竟也被欧盟列入
阅读全文给执法出难题?谷歌仿效苹果推出手机自动重启功能
GoUpSec点评:在央视曝光美国国家网络安全局在亚冬会期间疑似尝试激活中国境内Windows操作系统预留后门的当天,谷歌悄悄发布了“安卓保密功能“。在不知不觉间,你的安卓手机可能已经多了一项“保密”
阅读全文4chan遭黑客攻击下线,管理员信息及源代码疑遭泄露
当地时间4月14日,运营超二十年的老牌匿名论坛4chan遭遇了一次严重的网络安全事件。该网站在当天早些时候突然无法访问,随后长时间处于下线状态,截至发稿时,访问仍不稳定。有黑客组织声称对此负责,并表示
阅读全文16个国外渗透测试认证
CISP-PTE作为国内信息安全领域备受认可的认证,凭借其实战性和专业性,已成为渗透测试工程师职业发展的"黄金标准"。作为一名手握CISP-PTE认证的中国网络安全从业者,你已在渗透测试领域打下坚实基
阅读全文利用AI代码幻觉的新型软件供应链攻击
随着生成式AI工具在编程领域的普及,一种名为“slopsquatting”的新型供应链攻击悄然浮现。这种攻击利用了AI模型在生成代码时“幻觉”出不存在的软件包名称的特性,威胁不容小觑。从“拼写错误”攻
阅读全文留神AI读心术,AI时代隐私保护的五大挑战
“AI读心术”正在职场招聘、婚恋、网络诈骗中开始盛行,“深度隐私”成为个人隐私保护的新课题。在AI时代,个人隐私保护正面临前所未有的挑战,因为AI已经具备了对个人性格和心理深入分析的能力。英国《金融时
阅读全文周刊 | 网安大事回顾(2025.4.7-2025.4.13)
90%的企业和政府数据都是垃圾?政策法规:网安标委下达14项网络安全推荐性国家标准计划;6项网络安全国家标准获批发布…热点新闻:马来西亚组建网络战部队;DeepSeek又崩了;军工研究院保密员被判无期
阅读全文90%的企业和政府数据都是垃圾?
垃圾数据有两层含义,一层指这些数据已经被遗忘或失去使用价值,另一层则指这些数据会像生活中的垃圾一样造成环境污染。“反环保主义”近年来在中美科技精英阶层非常流行,瑞典女孩成了最常被取笑的对象。事实上,无
阅读全文俄罗斯黑客用U盘攻击驻乌克兰西方军队
据赛门铁克报道,俄罗斯国家支持的黑客组织Gamaredon(又称“Shuckworm”)近期针对驻乌克兰的某西方国家军事使团发起了攻击,主要通过U盘传播恶意软件。赛门铁克的威胁研究人员指出,此次攻击
阅读全文