安全内参 | 决策者的网络安全知识库

仅花1.5万元，就能把关键漏洞变成直接运行的网络武器

网络攻击安全内参 26分钟前

安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价...

美媒：Anthropic的Mythos AI模型正被一群未授权用户访问

网络攻击百年未有 10小时前

Anthropic表示，没有证据显示其核心系统遭到入侵或数据泄露，访问仅限于供应商侧的环境。

认知供应链安全风险特点与应对举措

互联网中国信息安全 2026-04-21

认知对抗的底层化与系统化，标志着人类信息文明进入了“算法操纵意义”的新阶段。从“内容治理”向“全链路能力形...

面向大语言模型的自动化渗透测试

技术动态安全极客 2026-04-21

研究通过一套模拟真实渗透场景的功能性实验，验证了 RedShell 生成的 PowerShell 载荷在受控环境中的实际可执...

《国务院关于推进服务业扩能提质的意见》印发

政策中国政府网 2026-04-21

深入实施“人工智能+”行动、工业互联网创新发展工程等。

中国人工智能监管法规全景解析

政策解读汉坤律师事务所 2026-04-21

本文逐一梳理主要法规的适用范围与核心合规要点，供企业参考。

防范超级AI风险：实测多天后，网安巨头Palo Alto推出企业网络防御应对指南

安全运营安全内参 2026-04-21

根据Palo Alto实测，前沿 AI 模型在大规模漏洞挖掘、漏洞链构建、全链条逻辑分析等方面能力突出，使得其攻击...

MITRE推出F3反诈框架，瞄准金融黑产

标准玄月调查小组 2026-04-21

MITRE发布F3反诈框架。

又有银行因网络安全/数据安全问题被“双罚”，科技部人员负有责任

金融保险银行科技研究社 2026-04-21

哈密市商业银行因“违反支付结算业务管理规定；违反网络安全与数据安全管理规定；违反反假货币业务管理规定；...

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，...

国家安全部：AI“投毒”，危害不容小觑！

国家安全国家安全部 2026-04-21

推动AI治理向善，守住数据安全底线，既是行业责任，也需要全社会共同参与。

Claude Desktop被曝秘密写入浏览器后门文件

互联网黑鸟 2026-04-20

当用户安装 Claude Desktop 桌面应用时，该应用会在用户完全不知情的情况下，向电脑中所有基于 Chromium 内核...

法国国家重要证件管理机构遭网络攻击，部分用户信息泄露

政务央视新闻 2026-04-20

受影响信息可能包括姓名、电子邮箱、出生日期，以及部分用户的住址、出生地和电话号码等。

商务部就欧盟《网络安全法》修订草案相关问题答记者问

政务长安街知事 2026-04-20

中方表达严正关切，希望欧方不要低估中方维护国家利益和企业合法权益的坚定决心。

Vercel遭第三方OAuth劫持入侵，内部访问令牌与部分环境变量暴露

网络攻击看雪学苑 2026-04-20

员工 Google 账号失陷，非敏感变量未加密成突破口。

人工智能时代国际传播转向与认知安全风险

互联网中国信息安全 2026-04-20

AI正在深刻重塑国际信息的生产、传播与接收全链条，国际传播正经历从传统舆论宣传向认知博弈的范式转型。不仅...

损害金融主权？俄交易所疑遭敌对国黑客攻击，近亿元被盗后停止运营

金融保险安全内参 2026-04-20

俄罗斯加密货币交易所Grinex声称，遭遇了一起不友好国家特种部门黑客发起的攻击，导致近亿元加密货币被盗，现...

开源754个安全Skills，能否堆出一个“高级分析师”？

安全运营天才遗响 2026-04-20

正如一线实战人员的直观感受——这些Skill显得“大而全，但很多只是简单的功能”。深入剖析其实现逻辑，这种“肤浅...

诸神黄昏！网络安全平台化时代走向终结

产品动态安全喵喵站 2026-04-20

浴火之后，谁会诞生？

美国政府科研数据管理政策的演进与实践：科学开放与国家安全的持续角力与平衡

教育科研科情智库 2026-04-20

本文梳理了美国联邦政府科研数据管理政策的发展演进，尤其是美国相关政策在“数据开放共享”与“研究安全保护”间...