安全内参 | 决策者的网络安全知识库

电网水坝供热厂频遭网络攻击！俄罗斯黑客持续演练关基设施破坏能力

政务安全内参 9小时前

Windows截图工具NTLM信息泄露漏洞(CVE-2026-33829)安全风险通告

漏洞奇安信 CERT 9小时前

攻击者通过构造恶意链接，触发工具自动连接受控 SMB 服务器，窃取当前用户的 Net-NTLM 哈希，导致用户身份凭...

《金融行业SIM卡技术规范》系列团体标准发布

金融保险北京金融科技产业联盟 12小时前

阿里Qwen将推出网络安全版本，对标OpenAI GPT-5.4-Cyber

人工智能玄月调查小组 14小时前

此前，阿里Qwen曾经开源了Qwen3Guard。

人工智能重要安全漏洞通报：OpenClaw 63个安全漏洞

漏洞 CNNVD安全动态 15小时前

其中高危漏洞19个，中危漏洞43个、低危漏洞1个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

Predator间谍软件如何突破iPhone的硬件安全防线？

病毒木马玄月调查小组 16小时前

Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。

AI治理洞察：美国《国家AI立法框架》的特点、挑战及启示

政策解读天翼智库 19小时前

确立了“联邦优先、轻触监管、产业导向”的治理路线，旨在根除各州监管“碎片化”引发的创新发展壁垒，巩固美国全...

OpenClaw爆火，暴露12类致命隐患！MCP协议安全基准发布

技术动态新智元 2026-04-15

MCP协议正推动AI Agent自主执行任务，但安全风险飙升。研究发现，攻击者可借工具名称混淆、虚假错误等12类手...

《关于推进行业高质量数据集建设行动的实施方案》公开征求意见

政策国家数据局 2026-04-15

推动行业高质量数据集建设推广与“人工智能+”同频共振、互促共进，强化数据赋能人工智能创新发展。

AI看病靠谱吗？“80%初步诊断是错的”

医疗卫生第一财经 2026-04-15

结果显示，基于患者的初步症状和体征进行“鉴别诊断”（识别可能的疾病）的错误率高达80%。

实测：Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统

技术动态安全内参 2026-04-15

在英国人工智能安全研究所的网络安全测试中，Mythos模型的单项任务成绩和其他前沿模型相当，但复杂任务能力超...

工信部：苹果公司紧急提醒iPhone用户立即更新以防范网页攻击

漏洞网络安全威胁和漏洞信息共享平台 2026-04-15

苹果公司紧急提醒iPhone用户立即更新以防范网页攻击。

美以伊认知战升级：AI“垃圾宣传”引爆新型舆论混战

互联网银河实验室 2026-04-15

这种现象的出现，标志着信息战正在进入一个以“噪音”和“情绪”为核心的新阶段。

大模型驱动的漏洞挖掘：能力机制、场景分析与演进路径

技术动态赛博新经济 2026-04-15

大语言模型为何能够在漏洞挖掘任务中展现出如此能力？其能力边界何在？又为何仍在持续快速演进？

遇袭期间，伊朗境内大量美国制造的通信设备集体“失灵”

信息通信新华国际头条 2026-04-15

报道说，出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。

美众议院下周启动出口管制法案全面审议，聚焦强化对华人工智能技术限制

政务合规小叨客 2026-04-15

此次审议被视为自《2018年出口管制改革法案》出台以来，美方在出口管制领域最全面、最系统的一次立法行动。

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

OpenAI也搞“Mythos”？网络安全版GPT-5.4-Cyber对外亮相

技术动态机器之心 2026-04-15

目前只对少数用户限量开放。

苹果官方安全公告：更新iOS以保护你的iPhone免受网页攻击

漏洞 Apple 2026-04-15

如果你的 iPhone 没有安装最新软件，请更新 iOS 以保护你的数据安全。

547个安全漏洞！22家顶尖机构的量子模拟框架，80%沦陷

量子技术量子客 2026-04-14

包括IBM、谷歌、亚马逊、百度、哈佛等。