搜索结果 - 安全内参 | 决策者的网络安全知识库

MITRE发布2025年ATT&CK网络安全产品评测结果

产品动态数世咨询 2025-12-18

今年共有11家安全厂商参与评测，部分厂商对外强调其在特定评测维度中实现了100%的检测率或防护覆盖率。

OWASP发布2026版AI智能体应用十大安全风险

标准玄月调查小组 2025-12-17

随着AI从单纯的“对话机器人”（Chatbots）向具备自主规划、决策和执行能力的“AI智能体”（Agentic AI）进化，应用的攻击面也发生了根本性的改变。

帆软FineReport export/excel SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-12-17

攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

ITIF报告：捍卫美国科技在全球市场的地位

智库研究 CAICT国际治理观察 2025-12-16

美国信息技术与创新基金会发布报告称，外国政府正在利用“非关税攻击”，针对美国科技公司实施歧视性运营限制与利润攫取。

第五届全国开源情报技术大会在京举行

安全会议开源情报技术 2025-12-12

共同聚焦人工智能赋能开源情报等前沿技术与创新应用，深入探讨本领域最新发展、实践价值与应用前景。

人类能否设计出可靠的实用保障措施，以对抗超级人工智能智能体

智库研究启元洞见 2025-12-12

该研究旨在回答一个核心议题：面对认知能力全面超越人类的超级人工智能，人类能否设计出可靠、实用的技术保障措施来确保其安全性？

SEO的天花板：大量美国政府网站沦为“黄网”与黑产温床

政务 GoUpSec 2025-12-12

数十个属于城市、州镇、甚至联邦机构和知名大学的 .gov和 .edu域名，正在不知不觉中充当起色情内容、AI换脸应用、加密货币骗局以及恶意软件的“分发中心”。

工信部通报24款存在侵害用户权益行为APP及SDK

监管工信微报 2025-12-09

包括会计云课堂、失眠管家、焊工考试宝典等。

国家安全部警示：你的心该有“一道墙”

国家安全国家安全部 2025-12-09

仍有大量的失泄密案例警示我们，心理层面的漏洞往往成为泄密的“催化剂”，导致保密工作“一失万无”。

至少148亿元！近三年受害企业支付勒索软件赎金金额创新高

金融保险安全内参 2025-12-08

据美国财政部下属机构统计，2022-2024年期间，受害企业仅通过美国金融机构，就至少向勒索软件组织支付了超148亿元赎金，创下历史新高。

后恶意软件时代来临！2026年网络威胁态势预测发布

趋势洞察安全内参 2025-12-04

自主攻击智能体、AI供应链入侵及地缘政治网络犯罪将共同推动传统安全运营中心和终端安全走向淘汰，迫使业界构建能在动态环境中推断意图的全新可落地的安全分析“真相层”。

第四届全国开源情报技术大会在武汉成功举办

安全会议开源情报技术 2024-10-28

防不胜防！PayPal官方邮件被用于钓鱼攻击

金融保险 GoUpSec 2025-12-17

SaaS 平台的业务逻辑漏洞正在成为网络犯罪的新温床。当攻击者不再试图攻破防火墙，而是学会了“利用功能”时，防御变得异常困难。

音乐流媒体巨头SoundCloud遭网络攻击，近三千万用户数据泄露

互联网安全内参 2025-12-17

德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；SoundCloud采取响应措...

豆包助手在争议中“出圈”，业内人士称“有系统级权限不等于高风险”

互联网 AI前哨站 2025-12-15

“豆包手机发售量非常有限，目前对行业的流量格局谈不上任何实质影响”。

美国DARPA人工智能网络挑战赛（AIxCC）落幕

安全会议威胁棱镜 2025-12-15

人工智能网络挑战赛（AIxCC）不仅是一场技术竞赛，更是全球网络安全防御范式转移的里程碑。

吉林某医药公司存在严重数据泄露风险被依法处罚

医疗卫生公安部网安局 2025-12-15

安全问题不容“装睡”！某公司数据安全“四大皆空”，被依法处罚！

英伟达发布AI智能体安全评估框架

技术动态 GoUpSec 2025-12-09

该框架旨在绘制并量化真实工作流中的智能体风险。除了提出新的风险分类法和动态评估方法，还详细剖析了NVIDIA AI-Q Research Assistant的案例，并开源了一个包含超过一万条...

豆包手机不冤，Gartner号召网络安全行业封杀AI浏览器

安全运营 GoUpSec 2025-12-09

为了安全，请把AI浏览器统统关在门外。

美国空军将在基地和基础设施工控系统实施零信任网络安全

军队军工奇安网情局 2025-12-05

美国空军计划在运营技术环境应用零信任网络安全要求。