搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

《信息安全技术关键信息基础设施安全测评过程指南》公安行业标准发布

标准公安信安标委 2026-01-13

该标准提供了针对关键信息基础设施开展网络安全测评工作过程的指南，适用于关键信息基础设施运营者及安全检测评估服务机构开展的关键信息基础设施安全测评工作。

腾讯回应元宝AI辱骂用户：小概率下的模型异常输出

人工智能正在新闻 2026-01-04

有用户反映，在使用AI工具“元宝”美化代码的过程中，遭到AI多次辱骂。辱骂内容包含“滚”、“自己不会调吗”等字眼。

工信部：关于防范SleepyDck恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-01-04

主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

交通运输部印发《关于加快交通运输公共数据资源开发利用的实施意见》

交通物流交通运输部 2026-01-04

加快交通运输公共数据资源高效开发利用，充分释放公共数据要素价值，提升行业治理能力和服务水平，促进行业提质增效与转型升级。

国家广电总局部署开展“AI魔改”视频专项治理

广电媒体国家广播电视总局 2025-12-31

自2026年1月1日起，在全国范围内开展为期一个月的专项治理。

中小银行联盟发布《中小银行数字金融发展研究报告（2025）》

金融保险中小银行互联网金融联盟 2025-12-18

立体呈现广大中小银行数字金融发展总体趋势和突出特征。

国家安全部警示：“老地图”引发新问题

国家安全国家安全部 2026-01-15

近期，国家安全机关查获多起违规使用涉密地图的典型案件。

美国众议院通过法案，封堵中国企业远程使用AI芯片通道

法规合规小叨客 2026-01-13

旨在堵住现行美国出口管制体系中的关键漏洞——即外国对手实体通过云计算服务，从境外远程调用受控的美国高端技术产品，尤其是AI芯片。

美国针对委内瑞拉行动表明网络干扰已成为“灰色地带”斗争手段

专家观察奇安网情局 2026-01-13

“灰色地带”网络行动兴起为国家间斗争常规手段和核心策略。

小心！全球防火墙成本将在今年内暴涨

产品动态数世咨询 2026-01-13

根据SEC 文件显示，Fortinet 与 Palo Alto Networks 的产品毛利率已开始下降。

《证券期货业信息系统密码技术应用指引》行业标准发布

金融保险证监会发布 2026-01-09

该标准提供了证券期货业信息系统在密码技术、密码产品及密码服务的使用、密码安全功能与密码技术的对应关系、宜选用的密码产品、适用的证券期货业数据安全要求等方面的指引...

BGPWatch平台监测显示伊朗互联网中断后路由异常

互联网中国教育网络 2026-01-09

导致出现该路由异常现象的原因也可能是相关网络运行商启动断网应急措施。

海航系统故障出现超低价bug票，官方称已售出机票均有效

交通物流新黄河 2026-01-09

官方称，在此期间，已售出的所有机票（支付成功并已出票）全部有效，旅客可正常使用。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

《网络安全标准实践指南——工业企业数据安全能力成熟度模型》公开征求意见

标准全国网安标委 2026-01-04

提出了工业企业数据安全能力成熟度模型，给出了工业企业数据安全能力成熟度等级评估方法。

加州《数据泄露：客户通知法案》正式生效

法规清华大学智能法治研究院 2026-01-03

该法案以明确的法定期限替代抽象的合理性判断，从而强化数据泄露事件中的消费者知情权与监管机关的前置介入能力。

AI与情报战：未来已来，风险同在

国家安全科荟智库 2025-12-31

在情报等涉及国家安全的敏感领域，AI仅能承担简化分析、采集初级信息等辅助功能，不可替代人类决策。若将关乎生命或民族命运的判断权交给机器，不仅是危险，更是严重的失职...

罗马尼亚火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪

电力能源安全内参 2025-12-31

罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击，IT基础设施全部陷入瘫痪，公司ERP、文档管理、电子邮箱、官方网站等系统均无法使用。