搜索结果 - 安全内参 | 决策者的网络安全知识库

Datadog的供应链防火墙SCFW概述

产品动态玄月调查小组 2026-01-07

Supply-Chain Firewall (SCFW)像防火墙一样驻守在开发者终端，能够实时拦截恶意包安装，并对已知漏洞发出预警，填补开发环境供应链安全的空白。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

工信部：关于防范SleepyDck恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-01-04

主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

企业私有化部署Dify类Agent开发平台的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-03

无论从技术成熟度还是从业务需求度，2026年都将成为Agent大年。Agent不再仅仅是少数技术极客的玩具，而是具备一定生产力（尤其是对于那些高频低智场景）的“数字员工”。越来...

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

国家安全部：一份给您的“智能生活安全说明书”

国家安全国家安全部 2025-12-26

当AI的触角延伸越广、嵌入越深，随之而来也暴露出数据隐私、算法偏见等潜在风险，亟需我们构筑安全防线。

德国学者提出触碰红线的七种国家网络行动“危险信号”

智库研究奇安网情局 2025-12-19

德国学者提出评估越界国家网络行动的标准框架。

防不胜防！PayPal官方邮件被用于钓鱼攻击

金融保险 GoUpSec 2025-12-17

SaaS 平台的业务逻辑漏洞正在成为网络犯罪的新温床。当攻击者不再试图攻破防火墙，而是学会了“利用功能”时，防御变得异常困难。

帆软FineReport export/excel SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-12-17

攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

豆包助手在争议中“出圈”，业内人士称“有系统级权限不等于高风险”

互联网 AI前哨站 2025-12-15

“豆包手机发售量非常有限，目前对行业的流量格局谈不上任何实质影响”。

信通院专家：从智算安全可信四大内涵谈行业革新关键路径

专家观察 CAICT可信安全 2025-12-15

洞察AI时代新型算力基础设施演进趋势与安全风险，提出智算安全可信四大核心内涵，并在行业关键路径、技术应用和前瞻发展方面进行深度解读。

SEO的天花板：大量美国政府网站沦为“黄网”与黑产温床

政务 GoUpSec 2025-12-12

数十个属于城市、州镇、甚至联邦机构和知名大学的 .gov和 .edu域名，正在不知不觉中充当起色情内容、AI换脸应用、加密货币骗局以及恶意软件的“分发中心”。

抗裁剪数字签名问世：防深度伪造AI假新闻技术取得重大突破

广电媒体 GoUpSec 2025-12-10

随着AI深度伪造技术在社交媒体平台的泛滥，公众对数字媒体的信任正面临前所未有的危机。

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

信通院发布《人工智能安全研究报告——技术视角下的安全风险梳理与应对（2025）》

智库研究 CAICT AI安全治理 2025-11-24

报告立足技术视角，从基础设施层、数据层、模型层、应用层以及衍生场景五个角度系统梳理了人工智能安全风险，全面总结了当前安全防护技术现状及其面临的挑战，并从宏观管理...

工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

工业互联网工信微报 2026-01-13

工业互联网平台是海量数据汇聚、模型沉淀和应用开发的关键载体，是工业要素资源泛在连接、弹性供给和高效配置的重要枢纽，是支撑产业智能化、绿色化、融合化发展的战略性基...

大模型“存算跨境分离”部署架构的法律分析

安全合规网数与人工智能法律实务 2025-12-30

为了解决大模型全球部署集约化以及境内算力资源紧俏的问题，一种看似两全其美的方案，在跨国公司中被频繁提及——存算跨境分离部署，该架构似乎解决了算力集约化与数据本地化...

国家金监总局发布《银行业保险业数字金融高质量发展实施方案》

金融保险国家金融监督管理总局 2025-12-26

鼓励和引导银行业保险业加快发展数字金融，充分发挥数字技术和数据要素的双轮驱动作用，赋能金融服务提质增效，助力数字经济建设，实现数字金融高质量发展。

网安公司永远追不上新AI初创的增长速度

互联网安全喵喵站 2025-12-22

改写“高速增长”的定义。

《民爆行业落实〈国家智能制造标准体系建设指南〉实施方案》印发

制造业工信微报 2025-12-18

前瞻布局未来5年民爆行业智能制造标准化方向，强化标准支撑引领，深入实施智能制造工程，加快推进民爆行业向高端化、智能化、绿色化方向转型升级。