搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范VoidLink恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-06-15

VoidLink恶意软件持续活跃，主要针对云环境中的Linux服务器发起攻击，可造成供应链攻击、服务器被控和业务中断等风险。

如何客观比较人类代码和LLM生成代码的安全性？

技术动态模安局 2026-06-14

AI 写代码已经从一个新鲜功能，变成了很多开发者日常工作流的一部分。

5秒攻破，仅需1次对话：Fable 5最强安全机制被华人团队破解

技术动态机器之心 2026-06-12

不到 5 秒就能破解。

近3个月斩获50万美元赏金：利用AI驱动的模糊测试流水线黑掉谷歌

技术动态代码卫士 2026-06-12

在合适的人员手中，AI 不再仅仅是防御性工具，它已成为一个高度可扩展的漏洞发现引擎，即使在世界上最注重安全的组织机构中，也能发现严重漏洞。

基于多层次特征融合的APT域名归因方法

APT 网络与信息安全学报 2026-06-12

在真实场景中，该方法相较公开报告平均提前112天标记出18个APT域名，实现了从被动响应到主动防御的转变。

TeamPCP组织2025-2026全球软件供应链攻击活动综合分析

网络攻击白泽安全实验室 2026-06-12

该组织以云原生基础设施和开发者生态系统为核心攻击目标，通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展，构建了一条从单点...

德国法院的“疑问”：共同控制者该披露什么以及如何披露？

公检法麻策的备忘录 2026-06-12

共同控制者问题越来越有意思了。

加州大学伯克利分校发布《智能体人工智能风险管理标准概要（V1.0）》

安全运营赛博研究院 2026-06-11

《概要》直面智能体高自主性带来的新型安全风险，构建了全流程、系统化的管理体系，可以作为智能体研发、部署与监管的重要参考。

影子AI：关键基础设施里正在失控的“隐形大模型使用”

内部威胁模安局 2026-06-10

影子 AI 之所以值得重视，是因为它不是一个边缘问题。它很可能已经存在于大多数企业里，只是没有被系统性命名。

Claude Desktop被曝秘密写入浏览器后门文件

互联网黑鸟 2026-04-20

当用户安装 Claude Desktop 桌面应用时，该应用会在用户完全不知情的情况下，向电脑中所有基于 Chromium 内核的浏览器写入一个特殊文件。这个文件相当于一个预先授权的后门...

未成年人个保审计实务问答

安全合规减熵实验室 2026-04-19

我们在协助企业开展审计和报送工作的过程中，对具体执行中遇到的一些问题进行了总结。

从青萍之末到惊涛骇浪：人工智能下的漏洞治理失衡与再平衡

专家观察苏州信息安全法学所 2026-04-19

漏洞治理的未来，并非“去人化”，而是“人机协同”下人的角色重构。

CNAS报告：当AI学会“阳奉阴违”，国家安全领域的“对齐”危机

智库研究稻香湖智库 2026-04-17

限制AI效用的因素正在从“能力不足”转向“信任不足”。

美国众院专委会出台对华人工智能技术审查报告

政务合规小叨客 2026-04-17

报告详细审视了中国在芯片制造设备、人工智能芯片及模型等领域的现状与突破路径。

大模型驱动的漏洞挖掘：能力机制、场景分析与演进路径

技术动态赛博新经济 2026-04-15

大语言模型为何能够在漏洞挖掘任务中展现出如此能力？其能力边界何在？又为何仍在持续快速演进？

OpenAM远程代码执行漏洞(CVE-2026-33439)安全风险通告

漏洞奇安信 CERT 2026-04-09

攻击者可利用该漏洞，通过向目标系统发送精心构造的恶意序列化数据，实现无需认证的远程代码执行。

《汽车数据出境安全指引（2026版）》宣贯会在海南举办

安全会议中国信通院CAICT 2026-04-08

针对汽车数据出境场景下的高频热点问题，编制了《汽车数据出境安全指引（2026版）》你问我答，系统梳理整合52个汽车数据出境相关问题，并给出了专业、清晰的解答。

你身边的光纤，可能正在偷偷听你说话

信息通信黑鸟 2026-04-07

我们家家户户都在使用的电信光纤，能被改造成隐蔽的窃听装置，不仅能识别室内的人类活动、定位声源位置，甚至能还原出 2 米范围内超过 80% 的对话内容。

北约俄式网络战模拟演习险胜：乌方复刻俄军战术，联盟防御短板凸显

军队军工黑鸟 2026-06-10

北约在波兰比得哥什举行的网络与虚假信息联合模拟演习结果公布，由乌克兰官员组成的模拟敌方团队全程复刻俄罗斯战时信

美国空军部率先破解运营技术网络安全困局

军队军工奇安网情局 2026-04-16

美国空军部设立“控制系统网络弹性办公室” 统筹运营技术安全。