分类： 业界

KerioControl是一款面向中小企业的网络安全套件，主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现，超过12000个GFI KerioControl防火墙实例暴露于一个关键的远程代码执行漏洞，跟踪为CVE-2024-52875。 这个漏洞是由安全研究员Egidio Romano （EgiX）在12月中旬发现的，他向人们展示了一键式RCE攻击的潜在危险。 ...

近日,DeepSeek凭借其创新的模型架构、出色的训练成本和全面的开源生态,迅速引发了国内外的广泛关注,被视为中国科技界在人工智能领域的一次重大突破。 绿盟科技一直致力于紧跟人工智能技术的发展趋势。在春节前,绿盟科技就已经成功完成了对DeepSeek-R1的接入,并实现绿盟风云卫AI安全能力平台与DeepSeek-R1双模型共同研判分析。 图1:风云卫与DeepSeek-R1双AI底座研判分析 针...

近期，北卡科技成功接入顶尖AI大模型DeepSeek！ 在数字化浪潮席卷全球的今天，加密通信与AI技术的融合已成为行业发展的必然趋势。 作为一家专注于加密通信领域的国家级专精特新“小巨人”企业，北卡积极探索如何利用AI技术为产品赋能，此次接入DeepSeek，将为北卡产品注入更强大的发展动能。 凭借强大的技术研发能力和丰富的AI大模型接入经验，北卡部分产品现已上线DeepSeek大模型，通过工作台...

内含简历投递通道，您的一次转发有可能点亮他人未来！ 在北卡，有这样一群人，如点点星光汇聚在一起，有热血，有自由，更有改变行业的使命感。 接下来，让我们看看北卡人最真实的想法。 我们需要 如您身边有对以下岗位感兴趣的朋友，还请转发本文。您的一次举手之劳，或许将改写他人的未来十年。 销售主管/顾问（福州高新区、北京二环内） ◆ 本科学历，营销管理、计算机、通信等相关专业优先 ◆ 有从业经验者优先，优秀...

央广网北京2月17日消息 2月17日，腾讯AI助手“腾讯元宝”再次迎来重大更新，混元+DeepSeek两大模型均支持深度思考功能，用户下载并打开腾讯元宝即可免费使用。 此次更新后，除DeepSeek-R1满血版外，腾讯自研的混元T1深度思考模型也在腾讯元宝开启小范围灰测，用户可以自行选用不同模型解决复杂问题。 深度思考模型，专为复杂任务设计，能够理解问题的多重维度和潜在逻辑关系，不仅提供直接答案，...

2 月 11 日消息，美国司法部当地时间昨日宣布，一位名为 Eric Council Jr. 的阿拉巴马州男子承认其参与 2024 年 1 月的美国证券交易委员会 SEC 官方 X 平台账户遭劫持事件，面临最高 5 年监禁。 公告表示，这位黑客在本案中首先利用同谋提供的受害者个人身份信息 PII 制作了一张伪造身份证，然后利用伪造身份证通过非法 SIM 卡交换窃取受害者手机号码的控制权，此后进一步...

2 月 10 日消息，据 The Hacker News 于 8 日报道，网络安全研究人员发现，在 HuggingFace 平台上，有两个恶意机器学习（ML）模型利用了一种非常规的“损坏”pickle 文件技术来规避安全检测。 ReversingLabs 研究员 Karlo Zanki 表示：“从这些 PyTorch 存档中提取的 pickle 文件，在文件开头揭示了恶意的 Python 内容。两...

2月8日消息，OpenAI表示正在调查一起黑客事件，该黑客声称窃取了这家AI公司2000万用户账户的登录凭证，并在暗网论坛上出售。这名化名的入侵者用俄语发布了一条神秘消息，广告中称“提供超过2000万个OpenAI账户的访问代码”，并将其称为“金矿”，还向潜在买家提供了据称包含电子邮件地址和密码的样本数据。 据悉，完整的数据集正在以“仅几美元”的价格出售。如果这一事件属实，这将是自ChatGPT向...

IT之家 2 月 7 日消息，美国网络安全和基础设施安全局（CISA）本周四发布公告，要求美国联邦机构在 3 周内（2 月 27 日前）为其系统部署补丁，修复微软 Outlook 高危远程代码执行漏洞。 该漏洞由来自网络安全公司 Check Point Research 的安全专家 Haifei Li 率先发现，追踪编号为 CVE-2024-21413。 CISA 表示目前已经有证据表明，有黑客利...

1月9日，中国人民银行日照市分行发布的行政处罚信息显示，中信银行日照分行因“违反金融统计相关规定；未按规定履行客户身份识别义务；未及时处置数据安全漏洞风险；未制定网络安全事件应急预案”等4项违法行为，被警告，并被罚款54万元。 同时，时任中信银行日照分行零售银行部副总经理（主持工作）黄某对“未按规定履行客户身份识别义务”负有责任，被罚款1.75万元。 上述4项违法行为中，有2项涉及数据安全、网络安...

关于公布2024年网络安全技术应用典型案例项目名单的通知 工信厅联网安函〔2025〕27号 根据《工业和信息化部等十四部门办公厅（办公室、秘书局、综合司）关于开展网络安全技术应用试点示范工作的通知》（工信厅联网安函〔2023〕360号）工作部署，经单位申报、部门初审和推荐、专家评审、网上公示等环节，现将2024年网络安全技术应用典型案例项目名单予以公布。 各入选项目申报单位要坚持需求导向和技术推动...

据路透社6日报道，韩国工业部（产业通商资源部？）官员表示，该部门已暂时禁止其员工访问中国公司开发的人工智能（AI）平台DeepSeek。官员还称，韩国政府在4日发布通知，呼吁各部门工作人员在工作中谨慎使用包括DeepSeek和美国OpenAI公司开发的ChatGPT在内的AI服务。 报道援引韩国官员的说法称，韩国国防部已经屏蔽其用于军事目的的计算机访问DeepSeek。 另据韩联社6日报道，韩国外...

2月6日，外交部发言人郭嘉昆主持例行记者会。有记者提问，据报道，韩国的一些政府部门已经屏蔽对DeepSeek的访问，之前意大利、澳大利亚、印度、美国、日本等国家也传出禁止或限制使用DeepSeek的消息，一些企业也屏蔽对DeepSeek访问。中方如何看待这些动向？ 郭嘉昆表示，中国政府高度重视并依法保护数据隐私和安全，从来没有也不会要求企业或个人以违法的形式采集或存储数据。中方一贯反对泛化国家安全...

在信息技术飞速发展的今天，网络安全问题愈发严重。近日，安恒信息发布了其首个DeepSeek版安全智能体，这一重磅消息引发了业内的广泛关注。安恒信息的恒脑·安全垂域大模型成功集成了DeepSeek，经过深度训练，推出了这一前沿的安全智能体，标志着其在安全领域的技术进步。 随着数字化转型的加速，各类网络威胁层出不穷，尤其是钓鱼邮件、勒索病毒、数据泄露等问题成为了企业和个人面临的重大挑战。为此，安恒信息...

对 Palo Alto Networks 的三种防火墙型号进行了详尽评估，发现许多已知的安全漏洞会影响设备的固件以及配置错误的安全功能。 “这些并不是晦涩难懂的极端漏洞，”安全供应商 Eclypsium 在与 The Hacker News 分享的一份报告中表示。 “相反，这些都是非常众所周知的问题，我们甚至不会期望在消费级笔记本电脑上看到。这些问题可能允许攻击者逃避最基本的完整性保护，例如安全启...