搜索结果 - 安全内参 | 决策者的网络安全知识库

Vim代码执行漏洞(CVE-2026-34714)安全风险通告

漏洞奇安信 CERT 2026-03-31

攻击者可以通过诱导用户打开特制文件，执行任意代码，获取系统控制权。

工信部等九部门联合印发《推动物联网产业创新发展行动方案（2026—2028年）》

物联网工信微报 2026-03-31

推动物联网产业创新发展，进一步加速物联网技术全面融入生产、消费和社会治理各领域。

从ACP协议看OpenClaw的暴露面探测

技术动态 M01N Team 2026-03-30

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？

信通院发布《工业智能创新发展报告（2026年）》

工业互联网中国信通院CAICT 2026-03-30

报告系统阐述了工业智能发展的新图景新要求，提出未来工业智能的系统架构，梳理技术融合创新趋势、制造模式变革方向与典型实践，总结当前落地挑战并给出发展建议。

赋能与治理共进：资源约束下商业银行AI与安全深度融合思考

金融保险金融电子化 2026-03-28

商业银行破局关键，不在于等待组织架构完善、资源充沛富裕、技术成熟完美，而是从实际困境出发，结合当前突出风险、主要矛盾，开辟一条高效务实、动态平衡的道路。

国家安全部：某企业员工用被投毒的搜索引擎下载软件险些泄密

国家安全国家安全部 2026-03-28

该企业承担了多家重要单位信息系统和网站的建设运维工作，境外黑客组织非法获取了网站登录凭证等信息，并尝试非法访问我重要单位信息系统和网站后台，企图窃取我内部敏感资...

离谱！AWS的安全智能体AWS Security Agent居然被反向渗透

技术动态玄月调查小组 2026-03-27

安全研究员 Richard Fan 披露一份报告，针对AWS推出的 AWS Security Agent 完成了渗透测试，攻击者可滥用该工具对非授权公网域名发起攻击，甚至实现容器逃逸获取 AWS 实例...

北京市发布数据跨境流动便利化综合配套改革3.0版

政策网信北京 2026-03-27

持续提升创新政策的企业到达率和获得感，培育壮大上下游衔接、境内外联动的数据跨境流通产业生态，是北京对数据跨境流动工作的又一次系统性升级。

疑似APT28组织利用Zimbra高危漏洞展开网络攻击活动

APT 白泽安全实验室 2026-03-27

攻击者采用社会工程学手段，以“实习咨询”为诱饵，将经过混淆处理的JavaScript恶意载荷直接嵌入邮件正文，借助被盗用的学生邮箱账号发送，以此伪装成合法通信，提升攻击的迷...

谷歌多方位布局量子：加码中性原子、2029年完成后量子密码迁移

量子技术量子客 2026-03-26

谷歌昨日发布了一篇博客，称“量子前沿或许比我们想象的更近”，并明确提出了一项雄心勃勃的 2029 年后量子密码（PQC）迁移计划。

生效延期！欧盟AI法案最新进展与监管变数

法规赛博研究院 2026-03-25

欧洲议会通过名为《人工智能立法的数字综合法案》的立法提案，对欧盟《人工智能法案》提出重大修订意见。

美国防部网络防御司令部明确美军网络防御四大转型方向

军队军工奇安网情局 2026-04-01

打造核心武器系统：美国国防部信息网络的转型与升级。

为何豆包受阻，龙虾却爆火？

互联网小贝说安全 2026-04-01

AI时代的胜负手，在安全开放、用户可控的边界里。

Coruna与DarkSword：iOS高端攻击武器扩散的威胁

病毒木马奇安信威胁情报中心 2026-03-31

2026年3月，安全团队披露两款iOS零日漏洞利用工具包Coruna和DarkSword，这两款本属高级间谍武器的工具目前已经二手市场扩散至多个犯罪团伙，严重威胁普通用户安全。

人工智能武器应用的国际人道法规制

专家观察军事文摘 2026-03-30

人工智能武器是人工智能技术在军事领域的应用形态之一，存在对人类生命造成直接威胁的可能性。

企业员工使用生成式AI工具的风险与应对技巧

安全合规减熵实验室 2026-03-30

本文将系统梳理企业员工使用生成式AI工具的主要风险,并提出应对策略,帮助企业在享受AI红利的同时,守住安全底线。

白宫官方APP被曝存在定位追踪、供应链等安全风险

政务黑鸟 2026-03-29

国外安全研究者发布了针对该应用安卓版本的反编译审计报告，披露了其在数据合规、用户隐私保护、供应链安全等多个维度存在的一系列争议性问题，与白宫官方的宣传定位形成了...

ITIF观点：公开数据规则如何塑造人工智能的未来？

智库研究赛博研究院 2026-03-29

从公开数据的核心价值、现有治理矛盾、主要经济体监管差异、技术治理实践及政策制定原则等多个维度，系统分析了人工智能时代公开数据治理的关键议题，为产业布局与政策制定...

以太坊全面启动抗量子安全升级计划

区块链量子客 2026-03-26

目标为支撑下一个百年的基础设施。

又一个开发工具沦陷：Apifox遭供应链投毒攻击

网络攻击奇安信威胁情报中心 2026-03-26

近期，Apifox遭遇供应链投毒攻击，攻击者篡改了Apifox官方CDN上的动态JS文件，在大量开发者电脑上植入隐蔽后门，最终可实现凭证窃取和远程命令执行等恶意功能。此次攻击影...