搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

从“告警过载”到“智能行动”！谷歌发布《2026 AI智能体趋势报告》

报告调查赛博研究院 2026-01-05

报告提到，AI智能体凭借“推理－行动－观察－调整”的闭环能力，将安全运营从“被动响应”升级为“主动防御”，成为安全团队的“超级助手”。

端侧模型部署与应用的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-05

随着大模型能力持续增强，人工智能应用正由高度依赖云端算力，逐步向端侧优先、端云协同的架构演进。端侧模型在降低服务延迟、强化隐私保护、缓释数据与算法合规风险等方面...

2025 年国外金融证券领域十大安全事件回顾

金融保险安全牛 2026-01-05

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。

工信部：关于防范SleepyDck恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-01-04

主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

企业私有化部署Dify类Agent开发平台的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-03

无论从技术成熟度还是从业务需求度，2026年都将成为Agent大年。Agent不再仅仅是少数技术极客的玩具，而是具备一定生产力（尤其是对于那些高频低智场景）的“数字员工”。越来...

大模型“存算跨境分离”部署架构的法律分析

安全合规网数与人工智能法律实务 2025-12-30

为了解决大模型全球部署集约化以及境内算力资源紧俏的问题，一种看似两全其美的方案，在跨国公司中被频繁提及——存算跨境分离部署，该架构似乎解决了算力集约化与数据本地化...

中国船级社更新三部网络安全指南，内容有哪些变化？

交通物流中国船级社CCS 2025-12-17

《船舶网络安全指南》《船舶网络防火墙检验指南》《船舶网络交换机检验指南》(2025) 正式生效。

帆软FineReport export/excel SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-12-17

攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

美军联合电磁战力量建设管理体制剖析

军队军工知远战略与防务研究所 2026-01-07

本文基于美军五年来颁布的重要文件及采取的相关举措，描述还原这一新体制，并简析其特点。

快手因涉黄内容紧急切断直播功能，技术人士：风控防御体系存在明显漏洞

互联网新黄河 2025-12-23

据目击者描述，这些违规直播间并非零星出现，而是呈现出明显的“自动化”特征。

网安公司永远追不上新AI初创的增长速度

互联网安全喵喵站 2025-12-22

改写“高速增长”的定义。

防不胜防！PayPal官方邮件被用于钓鱼攻击

金融保险 GoUpSec 2025-12-17

SaaS 平台的业务逻辑漏洞正在成为网络犯罪的新温床。当攻击者不再试图攻破防火墙，而是学会了“利用功能”时，防御变得异常困难。

豆包助手在争议中“出圈”，业内人士称“有系统级权限不等于高风险”

互联网 AI前哨站 2025-12-15

“豆包手机发售量非常有限，目前对行业的流量格局谈不上任何实质影响”。

基于大模型的指挥信息系统多模态欺骗对抗架构

军队军工指挥控制与仿真 2025-12-02

本文提出一种基于多模态大模型技术的指挥信息系统欺骗对抗架构。首先讨论指挥信息系统、军事欺骗及多模态大模型技术间关系以明确架构研究必要性,随后按整体、分系统两级,分...

人工智能生成合成内容标识合规十问十答

政策解读中伦视界 2025-12-01

随着《人工智能生成合成内容标识办法》及相关国家标准于2025年9月1日起正式生效施行，一套覆盖全链条、多模态的AI内容标识合规体系已然确立。本文以问答形式就相关企业在履...

俄罗斯国产软件在核心领域的替代现状

国家安全科荟智库 2025-11-28

当前俄罗斯市场已涌现出一批成熟的国产软件产品。然而，成功实施的关键并不完全取决于技术产品的有无，更取决于企业推动内部变革的意愿、对专业能力建设的投入以及进行长期...