安全内参 | 决策者的网络安全知识库

多地用户收到虚假警告信息！某国家应急警报平台疑遭入侵后下线

政务安全内参 7小时前

巴西全国多个州及圣保罗、里约热内卢等核心城市的民众，先后收到一条神秘的手机警告通知，据悉为该国民防部门...

FreeBSD KTLS本地权限提升漏洞(CVE-2026-45257)安全风险通告

漏洞奇安信 CERT 8小时前

通过覆盖 setuid 二进制文件（如 /usr/bin/su）实现本地权限提升，从而获取系统最高控制权。

德国法院裁决谷歌为AI幻觉担责，为何引起这么大反应

互联网竞争秩序场 14小时前

避风港原则是否会失效？平台需承担更多的合规责任？

通过AI agent+通用大模型，实现海量告警研判分析实践

安全建设君哥的体历 18小时前

每一次人工纠正，都是最昂贵的训练信号，它必须自动进入评测集、判例库和智能体记忆，而不是消失在某条工单备...

欧盟《网络安全法》修订（CSA2）对中国企业的影响

政策解读减熵实验室 2026-06-21

欧盟CSA2带来的冲击。

一句话会拒绝，分几步就执行：工具型Agent的多轮安全风险

技术动态模安局 2026-06-21

Agent 安全正在从“单句内容审核”走向“多轮执行轨迹治理”。

彼得·蒂尔的美国顶级权贵地下俱乐部被曝光，222人深度隐私泄漏

互联网新智元 2026-06-21

彼得·蒂尔联合创办的秘密组织 Dialog，因为网站代码写得太烂被黑客一锅端。222 人的注册名单、政治倾向、相亲...

从“鉴伪”到“修复”，AI图像取证进入闭环时代

技术动态机器之心 2026-06-21

为统一「理解—生成」模型研究提供新的思路。

国家安全部：弹窗广告“弹”出了间谍? !

国家安全国家安全部 2026-06-21

国家安全机关工作发现，境外间谍情报机关正利用弹窗广告开展情报搜集、目标筛选和思想渗透等活动，对我国家安...

RAG投毒的六个影响因素与防御框架

技术动态模安局 2026-06-20

RAG 安全的核心，就是控制模型看见什么、引用什么、相信什么。

漏洞分析超越Mythos还不够，微软真正厉害的是知道MDASH还差在哪

技术动态玄月调查小组 2026-06-20

跑分依然有用。

美商务部发布车联网供应链最新“白名单”与豁免规则

交通物流合规小叨客 2026-06-19

涉华排斥条款走向隐蔽化与严苛化。

恶意Skill基准来了：3维攻击向量，15类恶意行为，108个有效攻击单元

技术动态模安局 2026-06-18

恶意 Skill 的恶意性通常不在某一个文件、某一段代码、某一句 prompt 里，而在各组成部分之间的关系里。

国家金监总局发布《关于银行业保险业人工智能安全开发应用的指导意见》

金融保险国家金融监督管理总局 2026-06-18

推动数字金融高质量发展，有序推进人工智能科技创新与金融业务深度融合，引导金融领域人工智能应用朝着有益、安全、公平方向健康有序发展。

国家网信办《促进分布式数字身份互通互认应用规定》公开征求意见

政策网信中国 2026-06-18

促进分布式数字身份创新发展和互通互认应用，建立健全分布式数字身份公共服务体系，夯实网络空间可信身份认证...

从产业松绑到安全嵌入：特朗普签署AI国安备忘录

国家安全全球人工智能创新治理中心 2026-06-18

美国AI政策旨在强化国家能力，但相比于全面收紧监管，更可能表现为产业侧低负担、安全侧强介入的并行格局。

国家网信办印发《实施网络安全标识的产品目录（第一批）》及相关实施规则

政策网信中国 2026-06-18

适用于消费类网联摄像头的网络安全标识的备案和使用。

算力互联网安全风险与治理路径研究

互联网信息通信技术与政策 2026-06-18

从算力互联网三层架构出发，系统梳理各类安全痛点，总结归纳风险体系；结合可信计算、可靠运行、人工智能安全...

供应商泄露上千万用户数据，甲方赔偿超2.3亿元

医疗卫生安全内参 2026-06-18

因催债供应商发生数据泄露，导致临床实验室巨头LabCorp超千万位患者的数据泄露，经过6年诉讼终于达成和解，La...

商务部等8部门印发《关于加快“人工智能+消费”发展的实施意见》

政策商务微新闻 2026-06-18

筑牢安全防线。