网络安全 - 第 3 | CN-SEC 中文网

安全新闻

国家网络安全通报中心通报：大模型工具Ollama 存在安全风险

据清华大学网络空间测绘联合研究中心分析，开源跨平台大模型工具 Ollama 默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前 DeepSeek 等大模型的研究部署和应用非常广泛，多数用户使用 Ol...

05月08日19 views评论

阅读全文

安全百科

【网络安全】DDoS攻击详解

一、DDoS攻击原理是什么？DDoS攻击（Distributed Denial of Service Attack，分布式拒绝服务攻击）的前身是DoS攻击（Denial of Service Atta...

05月08日13 views评论

阅读全文

安全新闻

紧急！SysAid On-Premise曝高危漏洞，未授权攻击可接管服务器！速修复！

“ RCE又来了。”PS：有内网web自动化需求可以私信01—导语近日，IT服务管理平台SysAid On-Premise（本地部署版）被曝存在4个高危漏洞，攻击者无需身份验证即可远程执行任意...

05月08日96 views评论

阅读全文

安全新闻

CVE体系若消亡将如何影响网络安全防御格局

由MITRE运营的通用漏洞披露（CVE）项目的重要性不容低估。25年来，它始终是网络安全专业人员理解和缓解安全漏洞的基准参照系。通过提供标准化的漏洞命名与分类方法，这套体系为防御者建立了理解、优先级划...

05月07日7 views评论

阅读全文

制度法规

公网安〔2025〕1846号关于对网络安全等级保护有关工作事项进一步说明的函

— 欢迎关注原文始发于微信公众号（祺印说信安）：公网安〔2025〕1846号关于对网络安全等级保护有关工作事项进一步说明的函

05月07日23 views评论

阅读全文

安全职场

30岁以下的网络安全研发正在大量减少

2024年网络安全研发人员分析：我们取样了20家网络安全主要上市公司的研发人员人数，2024年，20家网络安全上市公司的研发人员总数为19,422人，占公司总员工人数的39.2%，较2023年减少了...

05月07日13 views评论

阅读全文

取证分析

服务器内存取证

原文始发于微信公众号（网络安全与取证研究）：服务器内存取证

05月07日12 views评论

阅读全文

信息情报

英国多家零售商遭网络黑客攻击

2025年5月1日，英国哈罗德百货公司证实，近期有网络黑客试图闯入其系统。这是自英国玛莎百货公司和合作社食品店遭遇类似事件后，近期曝出的第三起针对英国主要零售商的网络攻击。尚不清楚这些事件是否有关联。...

05月07日11 views评论

阅读全文

IoT工控物联网

无人集群的网络安全挑战与应对

编者荐语本文深度拆解无人集群在超低成本、动态组网、失控风险等致命挑战下的防护困局，揭示美军“幽灵舰队”背后的安全逻辑，还提出颠覆性思路：将数据销毁芯片植入无人机心脏，遭遇劫持即启动物理熔断，让敌方缴获...

05月06日13 views评论

阅读全文

安全新闻

从RSAC 2025最受关注的20个产品发布看网络安全新风向

在刚刚落幕的RSAC 2025这个全球最重要的展示舞台上，全球顶尖安全厂商齐聚一堂，揭开了一幅由人工智能重塑的安全防御新图景。从能够像资深分析师一样思考的Agentic AI，到专为对抗AI武器化设计...

05月06日16 views评论

阅读全文

安全漏洞

漏洞预警|畅捷CRM存在SQL注入漏洞

🌟简介畅捷 CRM 是一款先进的客户关系管理工具，适用于各种规模的企业，能全面提升企业的客户管理水平和运营效率漏洞信息畅捷通存在CNNVD-2025-45290466 SQL注入，...

05月06日26 views评论

阅读全文

制度法规

网络安全专用产品各检测机构检测范围

各检测机构检测范围公安三所:公安部计算机信息系统安全产品质量监督检验中心公安一所:公安部安全与警用电子产品质量检测中心病毒中心:国家计算机病毒应急处理中心计算机病毒防治产品检验实验室中电十五所:信...

05月06日12 views评论

阅读全文

在线咨询

微信