搜索结果 - 安全内参 | 决策者的网络安全知识库

2025年网络安全意识培训统计数据启示(基于100+项研究)

安全管理超安全 2026-04-06

总结100余项研究的核心结论：网络安全中的人为因素问题依然严峻且代价高昂～人为因素导致60%至74%的网络攻击成功，却也是最易改善的环节。安全意识计划实施得当，可实现3至...

商务部等6部门印发《关于更好服务实体经济推进电子商务高质量发展的指导意见》

政策商务微新闻 2026-04-06

持续推进电子商务高质量发展、高水平开放、高效能治理，更好服务实体经济巩固壮大。

基础模型时代下的人工智能安全：基于统一视角的全面调查

技术动态安全极客 2026-04-03

论文提出了一套全新的统一闭环威胁分类体系，以数据（Data）和模型（Model）两个核心要素为轴心，将AI安全威胁划分为四个方向性维度，首次从系统层面厘清了各类攻击的内在...

渗透测试迎来巨变！AWS Security Agent正式发布

产品动态玄月调查小组 2026-04-03

AWS Security Agent 按需渗透测试服务基于自主化 AI Agent 技术，打破了传统人工渗透测试在周期、成本、覆盖范围上的多重限制。

美国知名医疗软件厂商CareCloud被黑，海量患者数据遭非法访问超8小时

医疗卫生安全内参 2026-04-02

美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；该公司尚未确定数据安全事件的规模，但...

勾结男团司机售卖艺人隐私，3人被采取刑事强制措施

数据泄露公安部网安局 2026-04-02

购买艺人信息的绝大多数为16至18周岁的年轻粉丝群体，并常以多人分摊方式购买信息。

ClickFix社工攻击肆虐两年，苹果终于出手了

互联网玄月调查小组 2026-04-02

近期，苹果正式推送了macOS Tahoe 26.4版本更新，低调上线了一套针对终端粘贴操作的安全防护机制，可对用户从浏览器复制、准备粘贴到终端的命令实时扫描，一旦存在风险便阻...

Vim代码执行漏洞(CVE-2026-34982)安全风险通告

漏洞奇安信 CERT 2026-04-01

攻击者可以通过诱导用户打开特制文件，执行任意代码，获取系统控制权。

英国零售巨头合作社集团遭受网络攻击后亏损11.5亿元，CEO宣布辞职

网络攻击安全内参 2026-04-01

英国合作社集团因2025年一次重大网络攻击损失惨重，最新财年报告显示利润由盈转亏达11.5亿元，其中9.7亿元为网络攻击直接造成；公司为应对挑战调整了商业战略，现任CEO宣布...

RSAC 2026观察：从被动响应到AI对抗AI，最值得关注的9大安全能力升级

互联网安全牛 2026-04-01

根据大会首日及后续公告的新闻报道，AI尤其是智能体AI（Agentic AI）已成为核心创新焦点，企业正积极应对AI自动化攻击、影子AI风险以及混合人类-AI环境的复杂挑战。本文总...

从新闻巨头到数据经纪商：路透社母公司数据接入Palantir系统

公检法黑鸟 2026-03-31

汤森路透的数据如今已被纳入帕兰提尔（Palantir）公司为 ICE 搭建的系统中，该系统被 ICE 用于锁定需要重点排查的社区。

交通运输部等四部门印发《智能航运2030行动计划》

交通物流交通运输部 2026-03-30

落实《国务院关于深入实施“人工智能+”行动的意见》，加快智能航运发展。

云安全巨头Wiz发布Agents & Workflows安全运营产品

产品动态玄月调查小组 2026-03-24

Wiz正式发布了Wiz Agents & Workflows，通过红、蓝、绿三大专属AI Agent与可自定义的Agentic Workflows自动化工作流，打造AI原生的安全运营新模型。

过去一年，一家小型网络安全公司如何转型AI原生？

安全管理玄月调查小组 2026-04-07

安全公司Trail of Bits联创发布了企业 AI原生转型的完整实践成果，披露了公司过去一年时间AI 落地的全过程。

国家数据局《数据产权登记工作指引（试行）》公开征求意见

政策国家数据局 2026-04-03

建立健全数据产权制度，构建全国统一的数据产权登记体系，培育全国一体化数据市场。

员工未授权访问客户数据超2年，意大利银行巨头被罚超2.5亿元

金融保险安全内参 2026-04-03

意大利金融巨头联合圣保罗银行在客户数据保护存在严重缺陷，员工2年多时间未授权访问了3千余名客户数据，未被内控系统发现，特别是被访问客户中有公众人物等高风险群体，被...

具身智能保险箍：从风险感知到风险熔断

物联网中国信息安全 2026-04-03

“具身智能保险箍”被提出，其核心在于构建一套伴生于具身行为体的独立、冗余且轻量的运行时安全保障体系，以风险感知、风险量化、风险熔断与软硬件协同为核心能力，实现对智...

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

帮OpenAI和Anthropic训练AI的公司被黑，4TB数据在暗网上被拍卖

数据泄露 DeepTech深科技 2026-04-02

Lapsus$ 声称通过 Mercor 的 Tailscale VPN 窃取了全部数据，其中包括 939GB 的平台源代码、一个超过 211GB 的用户数据库，以及约 3TB 的存储桶内容，里面装着大量视频面试...

高质量安全数据集：从原始日志到安全业务的战略资产

大数据 PCSA智御未来 2026-03-31

如何将海量、异构、低质的原始安全日志，治理成为高质量、可信、可用的战略数据资产？