搜索结果 - 安全内参 | 决策者的网络安全知识库

通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword

病毒木马黑鸟 2026-03-19

该工具包的出现与快速扩散，标志着国家级 iOS 漏洞利用能力已通过二级市场，向商业监控厂商、网络犯罪团伙快速渗透，基于合法网站攻陷的水坑攻击，已成为移动端高风险的主...

用AI Agent开展副业：容易忽视的个人信息合规红线

安全合规赛博研究院 2026-03-19

很多人误以为，“我只是个人接单，不是平台，不是医院，也不是公司或持牌机构，所以法律离我还很远”。这实际上是对我国个人信息保护和数据安全制度的一种典型误解。

特朗普政府2026网络安全战略与影响解析

政务虎符智库 2026-03-19

新战略体现出美网络战略思路的根本跃迁——从规则驱动的“防御型战略”，跃迁为以对手塑造与对抗为核心的“行动型战略”。

疑似俄APT28组织重启高端定制，“复活”高端攻击武器工具链展开攻击活动

APT 白泽安全实验室 2026-03-13

推出以BeardShell和Covenant为核心的全新恶意工具集，采用双植入体搭配不同云服务商的策略，对乌克兰军事人员实施长期网络监视。

为什么传统身份与访问管理（IAM）难以驾驭Agentic AI

产品动态 ISACA 2026-03-10

在当今的企业环境中，人工智能（AI）早已不再局限于解答问题或草拟邮件，而是真正开始主动执行操作。

美海军新版条令确立“对冲战略”，将电磁频谱视为关键机动空间

军队军工电波之矛 2026-03-10

该作战条令提出了全新的对冲战略，一方面部署主力作战部队以实现 “威慑并制胜” 的目标，另一方面打造由 “模块化、可扩展的定制化制衡力量” 组成的对冲部队。

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

信通院发布《政府数智化转型发展研究报告（2025年）》

政务中国信通院CAICT 2026-03-09

报告系统梳理当前各国政府数智化转型三大时代特征，总结我国政府数智化转型的“五化”格局，从履职能力、底座支撑、价值落地、场景应用、标准规范等方向积极探索新时点创新发...

“网络洲际导弹”泄露！数亿台iPhone可被静默入侵窃取所有数据

病毒木马安全内参 2026-03-19

谷歌等多家安全公司披露，近期在公网上发现DarkSword、Coruna等多个iPhone入侵工具的攻击行为，已被俄罗斯等多个威胁组织和间谍软件肆意使用，用于在水坑站点窃取针对性目...

美国医疗设备巨头史赛克近8万台设备所有数据被攻击者一键清空

医疗卫生安全内参 2026-03-18

攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令，3小时内清除了近8万台设备的所有数据，这可能是针对企业集权平台的最大规模攻击之一！

美国陆军网络电磁活动（CEMA）能力建设近况

军队军工电子小氙 2026-03-18

美陆军电子战、信号情报（SIGINT）、情报、火力等部门均在网络电磁活动中承担相应职责，这意味着存在多种需求，需要大量不同装备解决方案。尽管相关工作耗时较长，但如今美...

火爆全网的“龙虾”藏隐患！OpenClaw安全风险必看指南

互联网中国信通院CAICT 2026-03-18

立足数智时代，夯实网络安全治理的法制框架

专家观察中国信息安全 2026-03-16

《网络安全法》的修改与实施，是我国网络安全法治建设的重要里程碑，标志着我国网络安全治理进入了规范化、制度化、法治化的新阶段。此次修改立足数智时代发展特征，回应了...

国家网络安全通报中心：OpenClaw安全风险预警

监管国家网络安全通报中心 2026-03-13

大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。

美国医疗设备巨头史赛克遭史诗级数据擦除：公司完全停摆、大量员工电脑手机被清空

医疗卫生安全内参 2026-03-12

因遭受伊朗黑客组织Handala的数据擦除攻击，万亿市值的美国医疗设备巨头史赛克业务完全停摆，内部微软业务环境全球范围中断，员工反馈大量服务器被清空、工作应用无法使用...

欧盟《数字市场法》大考结束，六大守门人都交了什么合规答卷

政策解读麻策的备忘录 2026-03-12

欧盟《数字市场法》（DMA）确立了一套明确的客观标准，用以识别“守门人”。

关于开源AI智能体OpenClaw发展现状、风险挑战与对策建议的分析报告

互联网中移智库 2026-03-11

本文旨在全面解析OpenClaw的核心定位与应用价值，深入剖析其面临的结构性困境，并结合国家安全需求与技术演进趋势，提出针对性的改进方向与发展路径。

OpenClaw爆火，AI智能体数据、内容、权限三大风险如何兜底？

安全运营虎符智库 2026-03-09

AI 智能体显著抬高了企业治理难度和合规风险。

美以空袭伊朗引发网络空间硝烟四起和战云密布

军队军工奇安网情局 2026-03-02

伊朗祈祷应用遭劫持事件：军事打击与数字心理战结合的教科书式案例。

战火未燃，烽烟先起：DDoS攻击如何成为美伊冲突的“数字前哨”？

网络攻击绿盟科技威胁情报 2026-02-28

据绿盟科技伏影实验室全球威胁狩猎系统监测数据显示，自2026年1月伊朗国内冲突爆发及随后的美伊核问题紧张升级以来，伊朗持续遭受DDoS攻击。