搜索结果 - 安全内参 | 决策者的网络安全知识库

基础模型时代下的人工智能安全：基于统一视角的全面调查

技术动态安全极客 2026-04-03

论文提出了一套全新的统一闭环威胁分类体系，以数据（Data）和模型（Model）两个核心要素为轴心，将AI安全威胁划分为四个方向性维度，首次从系统层面厘清了各类攻击的内在...

渗透测试迎来巨变！AWS Security Agent正式发布

产品动态玄月调查小组 2026-04-03

AWS Security Agent 按需渗透测试服务基于自主化 AI Agent 技术，打破了传统人工渗透测试在周期、成本、覆盖范围上的多重限制。

美国知名医疗软件厂商CareCloud被黑，海量患者数据遭非法访问超8小时

医疗卫生安全内参 2026-04-02

美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；该公司尚未确定数据安全事件的规模，但...

勾结男团司机售卖艺人隐私，3人被采取刑事强制措施

数据泄露公安部网安局 2026-04-02

购买艺人信息的绝大多数为16至18周岁的年轻粉丝群体，并常以多人分摊方式购买信息。

ClickFix社工攻击肆虐两年，苹果终于出手了

互联网玄月调查小组 2026-04-02

近期，苹果正式推送了macOS Tahoe 26.4版本更新，低调上线了一套针对终端粘贴操作的安全防护机制，可对用户从浏览器复制、准备粘贴到终端的命令实时扫描，一旦存在风险便阻...

Vim代码执行漏洞(CVE-2026-34982)安全风险通告

漏洞奇安信 CERT 2026-04-01

攻击者可以通过诱导用户打开特制文件，执行任意代码，获取系统控制权。

英国零售巨头合作社集团遭受网络攻击后亏损11.5亿元，CEO宣布辞职

网络攻击安全内参 2026-04-01

英国合作社集团因2025年一次重大网络攻击损失惨重，最新财年报告显示利润由盈转亏达11.5亿元，其中9.7亿元为网络攻击直接造成；公司为应对挑战调整了商业战略，现任CEO宣布...

RSAC 2026观察：从被动响应到AI对抗AI，最值得关注的9大安全能力升级

互联网安全牛 2026-04-01

根据大会首日及后续公告的新闻报道，AI尤其是智能体AI（Agentic AI）已成为核心创新焦点，企业正积极应对AI自动化攻击、影子AI风险以及混合人类-AI环境的复杂挑战。本文总...

从新闻巨头到数据经纪商：路透社母公司数据接入Palantir系统

公检法黑鸟 2026-03-31

汤森路透的数据如今已被纳入帕兰提尔（Palantir）公司为 ICE 搭建的系统中，该系统被 ICE 用于锁定需要重点排查的社区。

Vim代码执行漏洞(CVE-2026-34714)安全风险通告

漏洞奇安信 CERT 2026-03-31

攻击者可以通过诱导用户打开特制文件，执行任意代码，获取系统控制权。

工信部等九部门联合印发《推动物联网产业创新发展行动方案（2026—2028年）》

物联网工信微报 2026-03-31

推动物联网产业创新发展，进一步加速物联网技术全面融入生产、消费和社会治理各领域。

交通运输部等四部门印发《智能航运2030行动计划》

交通物流交通运输部 2026-03-30

落实《国务院关于深入实施“人工智能+”行动的意见》，加快智能航运发展。

国家安全部：某企业员工用被投毒的搜索引擎下载软件险些泄密

国家安全国家安全部 2026-03-28

该企业承担了多家重要单位信息系统和网站的建设运维工作，境外黑客组织非法获取了网站登录凭证等信息，并尝试非法访问我重要单位信息系统和网站后台，企图窃取我内部敏感资...

云安全巨头Wiz发布Agents & Workflows安全运营产品

产品动态玄月调查小组 2026-03-24

Wiz正式发布了Wiz Agents & Workflows，通过红、蓝、绿三大专属AI Agent与可自定义的Agentic Workflows自动化工作流，打造AI原生的安全运营新模型。

具身智能保险箍：从风险感知到风险熔断

物联网中国信息安全 2026-04-03

“具身智能保险箍”被提出，其核心在于构建一套伴生于具身行为体的独立、冗余且轻量的运行时安全保障体系，以风险感知、风险量化、风险熔断与软硬件协同为核心能力，实现对智...

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

帮OpenAI和Anthropic训练AI的公司被黑，4TB数据在暗网上被拍卖

数据泄露 DeepTech深科技 2026-04-02

Lapsus$ 声称通过 Mercor 的 Tailscale VPN 窃取了全部数据，其中包括 939GB 的平台源代码、一个超过 211GB 的用户数据库，以及约 3TB 的存储桶内容，里面装着大量视频面试...

美国防部网络防御司令部明确美军网络防御四大转型方向

军队军工奇安网情局 2026-04-01

打造核心武器系统：美国国防部信息网络的转型与升级。

为何豆包受阻，龙虾却爆火？

互联网小贝说安全 2026-04-01

AI时代的胜负手，在安全开放、用户可控的边界里。

高质量安全数据集：从原始日志到安全业务的战略资产

大数据 PCSA智御未来 2026-03-31

如何将海量、异构、低质的原始安全日志，治理成为高质量、可信、可用的战略数据资产？