搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：保密意识下班能“下线”吗？

国家安全国家安全部 2026-04-20

八小时之外，看似离开了单位，实则仍处于保密防线延伸地带，一旦思想上滋生麻痹侥幸心理、放松自我约束，就会模糊公私边界，导致行为失范、底线失守，需要引起涉密人员高度...

欧洲网络与信息安全局发布《网络安全市场分析框架v3.0》

报告调查天极智库 2026-04-17

ECSMAF V3.0 提供了一种实用、严谨且可配置的方法，用于在各种政策和运营背景下开展网络安全市场分析。与早期版本相比，本版具有更强的模块化和可扩展性。

从Claude Code源码泄露看代理式开发工具安全风险

安全运营中移智库 2026-04-17

结合公开信息、官方文档和实测结果，梳理Claude Code源码泄露后可能引发的主要风险，并提出相应安全防控建议，为代理式开发工具安全治理提供参考。

Claw类智能体安全四重奏：模型、运行框架、信任通道与场景

技术动态模安局 2026-04-09

模型、运行框架、信任通道与场景如何共同决定智能体风险。

OpenAM远程代码执行漏洞(CVE-2026-33439)安全风险通告

漏洞奇安信 CERT 2026-04-09

攻击者可利用该漏洞，通过向目标系统发送精心构造的恶意序列化数据，实现无需认证的远程代码执行。

《网络安全技术网络安全威胁信息评价方法》等3项国家标准公开征求意见

标准全国网安标委 2026-04-09

《网络安全技术物理不可克隆功能安全技术规范》《网络安全技术网络安全威胁信息评价方法》《网络安全技术区块链系统安全实施指南》。

人工智能加持的新型钓鱼即服务平台EvilTokens

网络犯罪黑鸟 2026-04-08

该平台主打微软账号设备码钓鱼能力，自 2026 年 2 月中旬上线以来，迅速被大量专攻中间人攻击和商业邮件欺诈的网络犯罪分子采用，已在全球范围内发起大规模攻击，影响遍及...

未成年人个保审计实务问答

安全合规减熵实验室 2026-04-19

我们在协助企业开展审计和报送工作的过程中，对具体执行中遇到的一些问题进行了总结。

Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

由于Windows进行基本日志文件操作时存在越界写入，本地攻击者可利用此漏洞获得对内核的读写权限，从而将自身权限提升至SYSTEM。

美国信息技术与创新基金会报告：欧洲云安全制度应关注技术

云计算上海市人工智能与社会发展研究会 2023-04-11

内容摘要：本报告认为欧盟部分国家滥用云网络安全规则，推动EUCS实施数字保护主义，试图用本土企业取代美国领先的云计算公司。

供应商惹祸！知名律所客户敏感数据被Azure云暴露超半年

公检法安全内参 2023-04-11

暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。

网信办《生成式人工智能服务管理办法》公开征求意见

政策网信中国 2023-04-11

国家互联网信息办公室关于《生成式人工智能服务管理办法（征求意见稿）》公开征求意见的通知。

谷歌、诺奖得主双重预警：量子攻击比想象中更近

量子技术光子盒 2026-04-08

量子计算机能够破解现有公钥加密体系的那一天，不仅真实存在，而且正在以超出所有人预期的速度逼近。

英韩联合发布《英韩数字化合作战略》

政务元战略 2023-11-30

围绕加强数字基础设施、促进技术创新、加强多方利益相关者的论坛和方法、以及改进基线网络安全和确保关键技术的安全四大支柱，推动在数字问题上的合作，为数字化合作提供一...

IHS报告：网络安全风险上升，金融、医疗保健等行业需做好应对准备

金融保险赛博研究院 2023-11-29

介绍了近年来网络安全发展概况，指出部分企业在网络安全管理方面存在疏漏并分析这一问题会对企业造成的损害，并为此类企业完善网络安全事件应对机制、加强数据保护力度提供...

OpenAI推出ChatGPT漏洞奖励计划：最高赏金2万美元

人工智能量子位 2023-04-12

报告ChatGPT漏洞，可以获得最高2万美元现金奖励。

基于解压缩模块的JPEG同步重压缩检测

安全运营隐者联盟 2023-04-12

本文提出一种基于解压缩模块的JPEG同步重压缩检测方法。

未来认知电子战何去何从

军队军工光明军事 2023-04-11

种种迹象表明美军未来电子战正在朝着认知未来阔步迈进。

ChatGPT传播政治经济学的思考

国家安全互联网天地杂志 2023-04-11

本文拟从传播政治经济学批判角度出发，界定“ChatGPT”的本质和表征，深入分析其流行的驱动因素，阐明“ChatGPT”的正面价值和负面效应，并提出引导和规范的中国化路径。

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-11

未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。