搜索结果 - 安全内参 | 决策者的网络安全知识库

2026年个人信息保护专项行动解读：监管重点变化与企业应对

政策解读赛博研究院 2026-04-03

本年度专项行动更侧重行业场景，更聚焦实际处理活动，也更关注内部治理责任。

三部门发布《关于开展2026年个人信息保护系列专项行动的公告》

政策网信中国 2026-04-02

进一步深入治理App、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题，着力提升人民群众满意度、获得感。

国家安全部：某企业员工用被投毒的搜索引擎下载软件险些泄密

国家安全国家安全部 2026-03-28

该企业承担了多家重要单位信息系统和网站的建设运维工作，境外黑客组织非法获取了网站登录凭证等信息，并尝试非法访问我重要单位信息系统和网站后台，企图窃取我内部敏感资...

RSAC 2026：AI SOC从“辅助驾驶”迈入“智能体驱动”时代

互联网虎符智库 2026-03-27

在AI SOC领域，一场从“辅助驾驶”到“智能体驱动”的范式转移正在发生。

离谱！AWS的安全智能体AWS Security Agent居然被反向渗透

技术动态玄月调查小组 2026-03-27

安全研究员 Richard Fan 披露一份报告，针对AWS推出的 AWS Security Agent 完成了渗透测试，攻击者可滥用该工具对非授权公网域名发起攻击，甚至实现容器逃逸获取 AWS 实例...

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

帮OpenAI和Anthropic训练AI的公司被黑，4TB数据在暗网上被拍卖

数据泄露 DeepTech深科技 2026-04-02

Lapsus$ 声称通过 Mercor 的 Tailscale VPN 窃取了全部数据，其中包括 939GB 的平台源代码、一个超过 211GB 的用户数据库，以及约 3TB 的存储桶内容，里面装着大量视频面试...

具身智能安全：数字与物理世界安全风险的重构与防御革新

物联网中国信息安全 2026-04-01

具身智能正在开启人工智能的全新时代，它让人工智能走出了数字空间的围墙，真正融入物理世界，赋能千行百业、惠及千家万户。但我们必须清醒地认识到，当人工智能拥有了改变...

为何豆包受阻，龙虾却爆火？

互联网小贝说安全 2026-04-01

AI时代的胜负手，在安全开放、用户可控的边界里。

ITIF观点：公开数据规则如何塑造人工智能的未来？

智库研究赛博研究院 2026-03-29

从公开数据的核心价值、现有治理矛盾、主要经济体监管差异、技术治理实践及政策制定原则等多个维度，系统分析了人工智能时代公开数据治理的关键议题，为产业布局与政策制定...

RSAC 2018：创新沙盒决赛产品初探 (二)

趋势洞察 DJ的札记 2018-04-16

连看几年创新沙盒比赛，发现很多基本的安全产品思路还是会反复出现。

收垃圾短信回T退订反收更多推送？代发平台：回几百遍也没用

信息通信成都商报 2018-04-16

用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作，出于安全考虑，在相关短信制度更加完善之前，建议用户不回复或黑名单处理。

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

RSAC 2018：创新沙盒决赛产品初探 (一)

趋势洞察 DJ的札记 2018-04-15

吹去泡沫，创新沙盒委实是检阅和发现未来技术发展方向的优秀渠道。下面就让我们一起来粗略探究今年各公司到底有哪些创新点引人关注。

网信办、证监会联合发布《关于推动资本市场服务网络强国建设的指导意见》

金融保险证监会发布 2018-04-13

为全面贯彻落实党的十九大精神，充分发挥资本市场在资源配置中的重要作用，规范和促进网信企业创新发展，推进网络强国、数字中国建设，2018年3月30日，中央网信办和中国证...

扎克伯格：会出于安全考虑收集未注册Facebook用户信息

互联网新浪科技 2018-04-13

有议员在听证会上甚至高声痛斥扎克伯格：“你连不用Facebook的人的信息都收集！”扎克伯格对此表示：“出于安全相关的考虑，我们会收集没有注册Facebook的人的信息。”

金融企业网络安全应急响应之基础篇

安全建设君哥的体历 2018-04-16

关于应急响应，首先是有针对性的国家标准可供参考，同时企业也需要结合自身实际情况制定自己的应急响应规范，包括事件的分类分级、组织与职责、处理流程，甚至安全事件分析...

Android系统乱象：安全更新就改个日期，根本没装补丁

信息通信新浪数码 2018-04-14

《连线》杂志最近做了一篇报道，揭开了Android系统在安全补丁方面的乱象，很多谷歌发布的安全补丁不仅延迟推送，甚至还有厂商告诉用户已经最新，却偷偷地跳过了该有的安全...

美国入侵外国关键基础设施以威慑中国和俄罗斯

国家安全网络法前哨 2018-04-13

美国军事网络战士准备在未来的冲突中，通过网络入侵来关闭中国和俄罗斯的关键基础设施。

浅论区块链的可运维性

区块链理深科技时评 2018-02-17

从区块链领域遇到的大大小小涉及可运维性的问题当中，笔者深深地体会到，区块链的可运维性既需要大力度借鉴传统金融机构管理可运维性的一系列理念和做法，也需要基于区块链...