搜索结果 - 安全内参 | 决策者的网络安全知识库

从追觅内部泄密事件看信息安全意识：比制度更重要的“第一道防线”

安全运营超安全 2026-05-05

制度再严密、技术再先进，若员工缺乏敬畏之心、忽视安全与保密责任，所有防线都将形同虚设。全体员工的意识是信息安全的第一道防线，也是最关键的一道防线。

国家漏洞库CNNVD：关于cPanel访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2026-04-30

攻击者可通过构造恶意请求，在经未授权的情况下访问目标服务器控制面板。

网络安全执法常态化！2025年美国隐私违规罚款突破230亿元

监管安全内参 2026-04-30

风向变了！这一增长主要源于三方面：加州等强力地方隐私法律开始落实，跨州执法新合作机制的建立，以及大众对AI和自动化影响隐私的重新重视。

CNCERT：关于Linux内核存在本地权限提升漏洞的安全公告

漏洞 CNVD漏洞平台 2026-04-30

该漏洞对云服务器、容器宿主机、多租户环境影响较高，已发现漏洞在野利用情况。

AI技术应用于美军战斗毁伤评估领域的进展及趋势

军队军工知远战略与防务研究所 2026-04-30

战斗毁伤评估，是对运用武装力量针对明确行动对象所造成毁伤结果与效果的及时、精确的衡量和评价。它是一类主要发生在战术层级的事后评估活动，在当前美军作战评估体系中，...

智能体可信握手协议（ATH）1.0正式发布

标准 OSCAR可信开源 2026-04-29

致力于构建一套面向智能体场景的标准化可信交互框架，为AI代理的授权访问、身份互验、权限管控与行为审计提供统一技术规范。

警惕“断链”风险：欧盟网安法草案或将系统性排除中国企业

政策解读金杜研究 2026-04-27

建议企业未雨绸缪，提前规划CSA2.0提案一旦通过后的应对预案。在欧拥有重大投资或长期商业安排的企业，应在专业法律顾问的协助下提前研究潜在的法律救济及应对方案，梳理业...

史上最大规模的ECC攻击，赢得1个比特币

量子技术量子客 2026-04-27

量子攻击已成为是一个工程问题，而非一个基础物理问题。

OpenAI推出GPT-5.5生物漏洞奖励计划，最高给2.5万美元

安全运营代码卫士 2026-04-27

旨在增强应对新型生物风险的防护能力。

三部委发布关于33款App个人信息收集使用问题的通报

监管网信中国 2026-04-27

六只脚、蚌埠公交、福棠医生、呱呱物联等在列。

国家安全部：当心“虚拟定位软件”背后的谍影重重

国家安全国家安全部 2026-04-27

虚拟定位软件这类看似“便捷”的工具，可能被境外间谍情报机关利用，演变为一种“非接触式”窃密方式，危害国家安全。

从“蒸馏”到污名化：白宫NSTM-4备忘录的概念陷阱与政策误区

专家观察网安寻路人 2026-04-26

政治叙事中的逻辑跳跃。

G2围绕“模型蒸馏”的交锋

政务东不压桥研究院 2026-04-25

外交部回应指出，Krastios上述备忘录的说法毫无根据，是对中国人工智能产业发展成就的污蔑抹黑。

Apache ActiveMQ远程代码执行漏洞(CVE-2026-40466)安全风险通告

漏洞奇安信 CERT 2026-04-24

攻击者可通过 Jolokia API 调用 addNetworkConnector 操作，利用 vm:// 传输加载远程 Spring XML 配置文件执行任意命令。

银行业数据分类分级大模型发布：央行牵头组织探索解决多项痛点

金融保险银行科技研究社 2026-04-24

通过凝练头部机构经验共识，再借助大模型转化为通用、自动化工具供给中小金融机构使用。

国家档案局印发《关于推进人工智能在档案行业应用的意见》

政务国家档案局 2026-04-10

稳妥有序推进人工智能在档案行业应用。

国家网信办发布数据出境安全管理政策问答 (2025年4月)

政策解读网信中国 2025-04-09

指导和帮助数据处理者高效合规开展数据出境活动。

如何通过漏洞组合链为工控平台CODESYS植入后门？

网络攻击黑鸟 2026-04-26

攻击者如何通过组合多个漏洞，在 CODESYS 应用中植入持久化后门，从而完全控制工业控制系统。

北约“锁定盾牌”网络防御演习重点关注技术防御和危机管理

军队军工奇安网情局 2026-04-25

41国4000余人参演：北约“锁定盾牌”演习模拟抵御8000次网络攻击。

国家人工智能安全漏洞库启动运行

政务 CNNVD安全动态 2026-04-24

2026年4月23日，国家信息安全漏洞库（CNNVD）在北京举办“国家人工智能安全漏洞库正式启动运行”发布会。