作者： 网路游侠

近日，浙江瀛云科技产品首批入选了网络安全卓越验证示范中心发布的“AI+网络安全产品能力图谱”。 卓越示范中心积极顺应AI与网络安全深度融合趋势，秉持“接入一家、绘制一家”的工作原则，科学搭建“写境“初始框架，高效跟踪“AI+网络安全” 产品接入动态，逐步推进“AI+网络安全”产品“写境”地图绘制工作。 目前国内仅5家企业“AI+网络安全”产品接入“写境”： /业界唯一具备 “基于AI解决脚本存在高...

正在进行的一场攻击活动盯上了暴露在外的 PostgreSQL 实例，攻击者试图未经授权访问这些服务器并部署加密货币挖矿程序。 云安全公司 Wiz 表示，此次攻击活动是 2024 年 8 月 Aqua Security 首次发现的一种入侵手段的变体，当时涉及一种名为 PG_MEM 的恶意软件。Wiz 追踪到，实施此次攻击的威胁行为者是 JINX-0126。 研究人员阿维盖尔・梅希廷格、亚拉・施里基和...

3月24日，安博通“鲁班”AI研究院成立仪式在上海举行。此次活动以“智聚创新·共启未来”为主题，众多行业专家、投资机构和专业媒体齐聚一堂，共同见证这一重要时刻。 近期，DeepSeek、Manus先后实现技术突破，引发全球对人工智能大模型的关注热潮。AI吹响了未来的号角，带来机遇的同时也带来了安全挑战。作为数字化安全领域的技术输出者，安博通提出“Fight AI with AI”，以“鲁班锁”的紧...

让每一句人机对话都安全可信，让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰 随着DeepSeek国运级大模型的开源和算力成本的持续下降，大语言模型技术正迅速从少数科技巨头的专利走向大众化应用，企业和个人现在都能以前所未有的低门槛部署和定制自己的大模型服务。然而，这种“大模型平民化”趋势也带来了前所未有的安全挑战：提示词注入、隐私泄露、恶意输出等针对模型的攻击手段层出不穷...

【环球时报-环球网报道记者郭媛丹】25日，中国网络安全产业联盟（CCIA）发布《美情报机构针对全球移动智能终端实施的监听窃密活动》，接受《环球时报》记者采访的专家表示，报告汇聚了包括中国网络安全企业在内的全球安全研究者、学术机构和国际安全企业针对美方攻击活动的分析研究成果，揭露了美方针对全球移动智能终端和通讯活动开展的监听窃密行动，无论是政府官员、技术专家等高价值目标还是普通民众，都有可能成为美情...

lashpoint 的最新情报报告清晰地揭示了持续升级的网络威胁态势，着重指出了泄露凭证和恶意软件感染数量惊人增长的情况。 在 2024 年，威胁行为者成功窃取了数量前所未有的 32 亿个登录凭证，相较于上一年增长了 33%。这一惊人数字突出表明，网络犯罪分子愈发依赖被盗数据来开展勒索软件攻击、数据泄露等恶意活动。 信息窃取者的崛起 在这些被盗凭证中，相当大的一部分（约 21 亿）源自信息窃取恶意...

3 月 24 日消息，云服务商 GoDaddy 发布安全报告，透露有黑客组织利用一款名为 DollyWay 的恶意木马劫持 WordPress 网站，据称目前已有超过 2 万个网站受到感染。 据悉，相应黑客从 2016 年便开始活动，主要使用恶意流量引导系统（Traffic Direction System，TDS）和 C2 节点构建的分布式网络基础设施对 WordPress 网站进行攻击，之后利...

经济观察网讯 据工信部网站3月13日消息，工业和信息化部等十五部门发布《关于促进中小企业提升合规意识加强合规管理的指导意见》（下称《指导意见》）。《指导意见》提出，以促进中小企业高质量发展为主线，坚持问题导向、需求牵引，系统观念、法治思维，部门协同、上下联动，引导中小企业增强合规意识、加强合规建设、提升合规管理水平，防范生产经营风险。到2030年，中小企业合规发展环境进一步优化，中小企业合规服务工...

DeepSeek的蒸馏版、量化版，以及int4、FP16等术语，主要涉及模型压缩和优化的技术，目的是让模型在保持性能的同时，更高效地运行。以下是这些概念的详细解释： 1. ​蒸馏版（Distilled Version）​ ​蒸馏是一种模型压缩技术，通过训练一个更小的模型（学生模型）来模仿一个更大的预训练模型（教师模型）的行为。 蒸馏版的模型通常更轻量、运行速度更快，同时尽可能保留原始模型的性能。 ...

近期，DeepSeek热度持续攀升，除了通过API接入的方式外，很多人也选择本地私有化部署。然而，运行该模型所依赖的Ollama开源工具存在缺陷，一方面缺乏完善的鉴权机制，另一方面还存在一些安全漏洞。 如果直接将Ollama部署在云服务器或拥有公网IP的环境中，黑客便能轻而易举地发现并未经授权直接调用私有化部署的DeepSeek。这不仅会导致服务器算力被随意使用，极大地浪费资源且影响正常业务开展，...

一、ollama 与 docker 简介 （一）ollama(Ollama) ollama 是一个强大的工具，它为模型的管理和运行提供了便利。它可以简化模型的下载、配置和启动过程，让用户能够快速地将不同的模型集成到自己的工作流程中。例如，在处理多个不同类型的大语言模型时，ollama 可以轻松管理这些模型之间的切换和调用，提高开发效率。 （二）docker docker 则是容器化技术的代表，它能...

本篇内容将手把手带你使用Ollama+Open WebUI本地部署DeepSeek，并借助 贝锐花生壳内网穿透，轻松实现安全远程访问，让你随时随地畅享个人专属AI! 相比直接将服务部署在云端或使用端口映射进行远程访问，贝锐花生壳内网穿透不仅让远程连接更便捷，还能有效防止未经授权的用户擅自访问本地部署的Ollama，全面保障AI资源的私密性与安全性! 一键开启：Ollama + DeepSeek 模...

今天多家安全机构都发表声明，提醒大家 Ollama 本地部署 DeepSeek 有安全隐患，然后不少朋友都跑来问荣姐到底是什么问题，是不是真的，还能不能本地部署了？ 荣姐作为安全从业人员，首先在第一时间就进行了漏洞复现。 最大的问题在于 Ollama 没有进行鉴权方案，也就是如果运行ollama serve时确认环境变量 OLLAMA_HOST 为0.0.0.0，且是在公网运行的，那么代表任何一个...

2月26日，以“汇聚网络安全技术 护航智能城市建设”为主题的雄安网络安全技术应用大赛推介会在雄安新区举办。大赛面向国内外网络领域企事业单位、科研机构、高校等单位、个人和联合体征集网络安全技术应用领域的优秀创新成果，助力网络安全创新资源加速在雄安新区汇聚。 雄安网络安全技术应用大赛推介会现场。中国雄安官网牛思佳 摄 网络安全产业是战略性新兴产业，是智能城市建设的重要支撑。当前，河北省正在加快建设数据...

近日，中国计算机学会（CCF）计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者，投票评选出了2025年网络安全十大发展趋势。 趋势1：人工智能广泛赋能网络安全 随着人工智能（AI）技术的飞速发展，其已逐渐渗透到网络安全的各个层面。AI在网络安全中的应用，如通过机器学习算法自动检测异常行为...