搜索页面-奇安信

共为您找到999+个搜索结果

奇安信2024《漏洞态势报告》：新增漏洞再创新高，总体威胁持续加深

2025年1月21日，奇安信发布《2024年度网络安全漏洞威胁态势研究报告》（以下简称：《报告》）。《报告》指出，2024年全球新增漏洞数量再创新高，漏洞利用成为网络攻击的重中之重。开源项目、云计算、物联网（IoT）、国产软件以及关键基础设施领域漏洞威胁显著增加。

来自：资讯

新修《网络安全法》明年1月1日实施，强化法律责任、新增AI安全

奇安信安全专家认为，修改后《网络安全法》充实了网络安全工作指导原则，强化责任落实，增加促进人工智能安全与发展的框架性规定，这标志着我国AI安全治理加速迈入法治轨道。

来自：资讯

《2025中国软件供应链安全报告》发布：大模型、智能网联车风险亟待重视

报告发现，10款主流开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严重的软件供应链安全风险，这些重点领域的风险亟待行业重视。

来自：资讯

自网络安全上升为国家战略后，每当互联网上暴露出新的漏洞，各家单位都如临大敌，严阵以待。纵观2020年，国家信息安全漏洞共享平台CNVD收录的漏洞不断突破新的记录，全年收录的漏洞总数较2019年同比增长24.23%。面对如此庞大的漏洞数量，没有一劳永逸的解决方案！在攻防交替的博弈中，平静的湖面下暗潮汹涌，只有率先掌握【漏洞情报】的一方，才更加容易占据优势地位。我们坚持的核心理念现如今，市面上“漏洞情...

来自：资讯

已接到10余起应急需求！Log4j2漏洞正被勒索、挖矿、僵尸网络广泛利用

近日以来，奇安信安全服务团队陆续接到10多起利用ApacheLog4j2漏洞勒索攻击的应急响应需求。同时，奇安信司南平台监测到，Mirai、Muhstik等多个僵尸网络家族，以及Minerd、HSMiner、HideShadowMiner,BlueHero等多个挖矿病毒家族正利用此漏洞进行扩散。鉴于ApacheLog4j2漏洞影响面巨大，建议各厂商加强对僵尸网络、挖矿病毒、勒索软件相关活动的监测与...

来自：资讯

40万终端如何集中管控？某大型央企终端安全项目分期建设实践分享

当今数字化时代，网络安全是企业发展的生命线，对于拥有海量终端设备的企业来说更是如此。某大型央企是国内头部运营商，连续多年荣膺《财富》世界500强企业榜单。其业务广泛，分支机构遍布国内31个省（自治区、直辖市）以及境外多个国家和地区，凭借强大的通信网络和服务体系，为近5亿用户提供基础通信服务。然而，庞大的终端规模（40万台终端）却给该央企的网络安全管理带来了巨大挑战。

来自：资讯

OpenAI安全框架被提示注入攻击轻松突破，奇安信：AI安全须“三位一体”

随着AI代理应用的爆发式普及，安全框架已成为企业防止模型生成有害内容、保护敏感数据的核心机制。然而，当安全框架本身依赖AI模型构建时，其防御能力便陷入模型自我监管的致命困境——OpenAI在DevDay2025上发布的Guardrails安全框架，仅发布数日即被Hidden团队成功突破，仅需简单提示注入即可绕过防御。该事件在业内掀起轩然大波，不由让人质疑AI自身安全框架的可靠性。

来自：资讯

细数2023年度全网漏洞态势的“五宗最”

1月29日，奇安信威胁情报中心发布《全网漏洞态势研究2023年度报告》（简称《报告》），从漏洞视角出发，梳理了全年整体漏洞态势、盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。《报告》显示，2023年，奇安信安全监测与响应中心（又称奇安信CERT）共监测到新增漏洞28975个，较2022年同比增长10.9%。经研判，本年度值得重点关注的漏洞共793个，达到奇安信CERT发布安全风险通告标.

来自：资讯

2023中国软件供应链安全分析报告

软件开发中开源软件应用等的安全状况，以及典型应用系统供应链安全风险实例进行深入分析，并总结趋势和变化。相比于去年的报告，本报告有以下新增之处：在开源软件生态发展与安全部分新增了开源项目维护者对他人提交安全问题的修复确认情况；在企业软件开发中的开源软件应用部分新增了对不同行业软件项目开源使用风险的分析，对开源许可协议的风险分析分别统计了超危和高危开源许可协议的使用情况；在典型软件供应链安全风险实例部分，通过多个新的实例再次验证了因软件供应链的复杂性，开源软件的“老漏洞”发挥“0day漏洞”攻击作用的状况……

来自：安全能力-研究报告

<上一页