搜索结果 - 安全内参 | 决策者的网络安全知识库

从ACP协议看OpenClaw的暴露面探测

技术动态 M01N Team 2026-03-30

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？

信通院发布《工业智能创新发展报告（2026年）》

工业互联网中国信通院CAICT 2026-03-30

报告系统阐述了工业智能发展的新图景新要求，提出未来工业智能的系统架构，梳理技术融合创新趋势、制造模式变革方向与典型实践，总结当前落地挑战并给出发展建议。

赋能与治理共进：资源约束下商业银行AI与安全深度融合思考

金融保险金融电子化 2026-03-28

商业银行破局关键，不在于等待组织架构完善、资源充沛富裕、技术成熟完美，而是从实际困境出发，结合当前突出风险、主要矛盾，开辟一条高效务实、动态平衡的道路。

离谱！AWS的安全智能体AWS Security Agent居然被反向渗透

技术动态玄月调查小组 2026-03-27

安全研究员 Richard Fan 披露一份报告，针对AWS推出的 AWS Security Agent 完成了渗透测试，攻击者可滥用该工具对非授权公网域名发起攻击，甚至实现容器逃逸获取 AWS 实例...

北京市发布数据跨境流动便利化综合配套改革3.0版

政策网信北京 2026-03-27

持续提升创新政策的企业到达率和获得感，培育壮大上下游衔接、境内外联动的数据跨境流通产业生态，是北京对数据跨境流动工作的又一次系统性升级。

疑似APT28组织利用Zimbra高危漏洞展开网络攻击活动

APT 白泽安全实验室 2026-03-27

攻击者采用社会工程学手段，以“实习咨询”为诱饵，将经过混淆处理的JavaScript恶意载荷直接嵌入邮件正文，借助被盗用的学生邮箱账号发送，以此伪装成合法通信，提升攻击的迷...

谷歌多方位布局量子：加码中性原子、2029年完成后量子密码迁移

量子技术量子客 2026-03-26

谷歌昨日发布了一篇博客，称“量子前沿或许比我们想象的更近”，并明确提出了一项雄心勃勃的 2029 年后量子密码（PQC）迁移计划。

RSAC 2026现场：全球网络安全大厂都发布了哪些新品？

产品动态安全内参 2026-03-26

生效延期！欧盟AI法案最新进展与监管变数

法规赛博研究院 2026-03-25

欧洲议会通过名为《人工智能立法的数字综合法案》的立法提案，对欧盟《人工智能法案》提出重大修订意见。

大模型网关LiteLLM的PyPI包遭投毒，用户凭据和认证令牌遭窃取

网络攻击代码卫士 2026-03-25

攻击者声称在攻击中已窃取数十万台设备的数据。

OpenAI揭秘：你认为的AI幻觉，可能是模型故意出错

技术动态新智元 2026-03-25

你以为AI答错就一定是幻觉？不，它也可能是在故意骗你。

Coruna与DarkSword：iOS高端攻击武器扩散的威胁

病毒木马奇安信威胁情报中心 2026-03-31

2026年3月，安全团队披露两款iOS零日漏洞利用工具包Coruna和DarkSword，这两款本属高级间谍武器的工具目前已经二手市场扩散至多个犯罪团伙，严重威胁普通用户安全。

人工智能武器应用的国际人道法规制

专家观察军事文摘 2026-03-30

人工智能武器是人工智能技术在军事领域的应用形态之一，存在对人类生命造成直接威胁的可能性。

企业员工使用生成式AI工具的风险与应对技巧

安全合规减熵实验室 2026-03-30

本文将系统梳理企业员工使用生成式AI工具的主要风险,并提出应对策略,帮助企业在享受AI红利的同时,守住安全底线。

白宫官方APP被曝存在定位追踪、供应链等安全风险

政务黑鸟 2026-03-29

国外安全研究者发布了针对该应用安卓版本的反编译审计报告，披露了其在数据合规、用户隐私保护、供应链安全等多个维度存在的一系列争议性问题，与白宫官方的宣传定位形成了...

ITIF观点：公开数据规则如何塑造人工智能的未来？

智库研究赛博研究院 2026-03-29

从公开数据的核心价值、现有治理矛盾、主要经济体监管差异、技术治理实践及政策制定原则等多个维度，系统分析了人工智能时代公开数据治理的关键议题，为产业布局与政策制定...

以太坊全面启动抗量子安全升级计划

区块链量子客 2026-03-26

目标为支撑下一个百年的基础设施。

又一个开发工具沦陷：Apifox遭供应链投毒攻击

网络攻击奇安信威胁情报中心 2026-03-26

近期，Apifox遭遇供应链投毒攻击，攻击者篡改了Apifox官方CDN上的动态JS文件，在大量开发者电脑上植入隐蔽后门，最终可实现凭证窃取和远程命令执行等恶意功能。此次攻击影...

LiteLLM最近供应链安全事件详细分析

网络攻击奇安信威胁情报中心 2026-03-25

攻击者利用.pth机制窃取云凭证、SSH密钥等，并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。

苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密

病毒木马安全内参 2026-03-25

据悉，公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞，可入侵iOS18.4-18.7，数亿台老版本的iPhone设备将受影响，如不遏制或有机会成为下一个永恒之蓝事件；老版本苹...