搜索结果 - 安全内参 | 决策者的网络安全知识库

防火墙变后门！FortiBleed用"合法登录"攻陷8.6万台企业边界

网络攻击奇安信威胁情报中心 2026-06-24

2026年6月，安全研究员Bob Diachenko做例行扫描时，发现了一个暴露在公网上的开放目录。里面是一份数据库，装着来自194个国家、约8.6万台FortiGate防火墙和FortiProxy VPN...

移动终端智能体安全可信风险与治理建议

互联网中国信息安全 2026-06-23

应围绕权限、数据、行为、环境四大核心目标锚定治理方向，贴合产业实际补齐安全治理短板，这样能够有效化解各类新型安全可信风险，切实守护广大用户的合法权益。

倒计时开启：特朗普行政令启动后量子密码强制迁移

量子技术奇安网情局 2026-06-23

五维发力：解读特朗普后量子密码行政命令的核心部署。

AI中转站“裸奔”？清华团队提出可信原生中转基础设施TrustedARI

产品动态机器之心 2026-06-22

给AI中转站，上三把「信任锁」。

AI Agent记忆权：谁在处理我们的过去和当下？

互联网麻策的备忘录 2026-05-29

一次个人AI记忆系统部署的感受!

公安机关电子数据取证规则（2026版征求意见稿）与2019版规则变化对照

政策解读公安三所网络安全法律研究中心 2026-05-27

全文对照。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 2026-05-26

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。

工信部：关于防范Evelyn Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-05-26

Evelyn Stealer主要攻击目标为开发者群体，可能导敏感信息泄露、系统受控等风险。

欧盟GDPR对数据违规“一案多查”，Meta又被罚4.3亿欧元

互联网麻策的备忘录 2026-05-26

爱尔兰高等法院确认了一个更具穿透力的执法逻辑。

7.6万美金叫卖3.4亿条数据，OnlyFans的“泄露” 竟是一场骗局？

互联网看雪学苑 2026-05-25

黑产新玩法。

你删除的谷歌API密钥还在工作：最长可达23分钟

互联网黑鸟 2026-05-24

一个被 Google 标记为 "不予修复" 的安全隐患。

特朗普签署两项行政令，欲为美国锁定“量子霸权”时代

量子技术光子盒 2026-06-23

旨在为美国量子信息科学与技术（QIST）的下一阶段发展定下基调。

国家安全部：离开工位暗藏失泄密风险

国家安全国家安全部 2026-05-29

“马上回来”就没事？

白宫AI政策博弈：特朗普政府内部派系分歧与监管路线的摇摆

政务清华大学智能法治研究院 2026-05-28

行政令“不是取消，而是推迟”。

搭建四维支撑体系：强化网络安全中的“人为因素”

安全管理超安全 2026-05-28

技术防御可以守住安全底线，而员工安全意识与组织安全文化，直接决定企业安全防御的上限。从教育、心理、责任、激励四个维度深耕安全文化建设，通过投资于人、赋能于人，让...

美国防部与SpaceX公司就“星链”服务费用定价发生争执

军队军工奇安网情局 2026-05-27

美军对SpaceX公司深度依赖凸显国防供应链战略脆弱性。

俄罗斯升级数据本地化监管，游戏公司批量被起诉

互联网麻策的备忘录 2026-05-27

2026年可能将是俄罗斯数据合规执法的分水岭，数据本地化的合规成本将从"可选项"变为"生存线"。

AI智能体的数据安全风险与合规监管研究

专家观察中国信息安全 2026-05-25

本文聚焦其底层机制衍生的数据安全风险，讨论如何从法理层面建构数据安全权利与义务的边界，并探寻AI智能体数据安全治理对策。

法务在开展数据合规工作中可以使用的工具：从“功能工具”到“能力体系”

安全合规数据合规与治理 2026-05-25

真正的合规落地，是借助工具，把法律条文转化为企业持续运行、自动生效、可追溯核验的数据治理与合规体系。

从技术规则到数字程序法：评《公安机关电子数据取证规则（征求意见稿）》

政策解读公安部网安局 2026-05-23

此次《取证规则》将公安机关办理刑事案件和行政案件过程中的电子数据取证活动纳入到统一的规则框架之下，在提升执法办案效能的同时，也强化了公民和有关组织合法权益的保障...