搜索结果 - 安全内参 | 决策者的网络安全知识库

Claude Desktop被曝秘密写入浏览器后门文件

互联网黑鸟 2026-04-20

当用户安装 Claude Desktop 桌面应用时，该应用会在用户完全不知情的情况下，向电脑中所有基于 Chromium 内核的浏览器写入一个特殊文件。这个文件相当于一个预先授权的后门...

从Claude Code源码泄露看代理式开发工具安全风险

安全运营中移智库 2026-04-17

结合公开信息、官方文档和实测结果，梳理Claude Code源码泄露后可能引发的主要风险，并提出相应安全防控建议，为代理式开发工具安全治理提供参考。

美国空军部率先破解运营技术网络安全困局

军队军工奇安网情局 2026-04-16

美国空军部设立“控制系统网络弹性办公室” 统筹运营技术安全。

遇袭期间，伊朗境内大量美国制造的通信设备集体“失灵”

信息通信新华国际头条 2026-04-15

报道说，出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。

547个安全漏洞！22家顶尖机构的量子模拟框架，80%沦陷

量子技术量子客 2026-04-14

包括IBM、谷歌、亚马逊、百度、哈佛等。

SkillAttack：面向Agent Skill的自动化验证红队框架

技术动态模安局 2026-04-14

Skill 风险不只来自恶意投毒，也来自正常功能里的潜在漏洞

200页图解五部委医疗卫生数据安全和个人信息保护管理办法

医疗卫生炼石网络CipherGateway 2026-04-14

制度为纲，构建全生命周期安全防护体系。

能源水务等关基工控设施遭破坏性网络攻击，美国政府紧急发布警报

电力能源安全内参 2026-04-09

在特朗普对伊朗威胁不断加码的同时，美国联邦多个机构联合警告称，伊朗正对美国关键基础设施实施了大规模网络攻击，相关攻击组织具备丰富的工控设施网络攻击经验。

OpenAM远程代码执行漏洞(CVE-2026-33439)安全风险通告

漏洞奇安信 CERT 2026-04-09

攻击者可利用该漏洞，通过向目标系统发送精心构造的恶意序列化数据，实现无需认证的远程代码执行。

MITRE推出F3反诈框架，瞄准金融黑产

标准玄月调查小组 2026-04-21

MITRE发布F3反诈框架。

损害金融主权？俄交易所疑遭敌对国黑客攻击，近亿元被盗后停止运营

金融保险安全内参 2026-04-20

俄罗斯加密货币交易所Grinex声称，遭遇了一起不友好国家特种部门黑客发起的攻击，导致近亿元加密货币被盗，现已停止运营，该机构指责这是一次损害俄金融主权的攻击行动；据...

德国防长皮斯托瑞斯严令：敏感会议与机密办公室禁携私人手机

军队军工网空闲话plus 2026-04-20

德国国防部的新规是在兼顾一定办公效率与最高风险防范之间作出的权衡，而非最极端的方案。

CNAS报告：当AI学会“阳奉阴违”，国家安全领域的“对齐”危机

智库研究稻香湖智库 2026-04-17

限制AI效用的因素正在从“能力不足”转向“信任不足”。

美国众院专委会出台对华人工智能技术审查报告

政务合规小叨客 2026-04-17

报告详细审视了中国在芯片制造设备、人工智能芯片及模型等领域的现状与突破路径。

国家安全部：企业出海，须警惕“黑手”

国家安全国家安全部 2026-04-17

国家安全机关侦破一起境外势力蓄意危害我国海外利益的案件，进一步印证了相关敌情。

美众议院下周启动出口管制法案全面审议，聚焦强化对华人工智能技术限制

政务合规小叨客 2026-04-15

此次审议被视为自《2018年出口管制改革法案》出台以来，美方在出口管制领域最全面、最系统的一次立法行动。

KnowHow：面向可解释且准确溯源分析的高层CTI知识自动应用方法

技术动态安全学术圈 2026-04-14

本文提出KNOWHOW，一种面向在线溯源分析的CTI知识驱动方法，旨在自动将CTI报告中的高层攻击知识应用到底层系统事件检测中。

细节披露：黑客借助AI攻破墨西哥九家政府机构，窃取数亿公民数据

政务看雪学苑 2026-04-13

黑客利用 GPT-4.1 生成 2597 份情报报告，攻破税务、选举、医疗系统。

威胁情报生态系统的产出与共享

安全运营威胁棱镜 2026-04-13

生态系统中威胁情报是如何传递的？谁在产出和消费？

你身边的光纤，可能正在偷偷听你说话

信息通信黑鸟 2026-04-07

我们家家户户都在使用的电信光纤，能被改造成隐蔽的窃听装置，不仅能识别室内的人类活动、定位声源位置，甚至能还原出 2 米范围内超过 80% 的对话内容。