搜索结果 - 安全内参 | 决策者的网络安全知识库

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

国家安全部：保密意识下班能“下线”吗？

国家安全国家安全部 2026-04-20

八小时之外，看似离开了单位，实则仍处于保密防线延伸地带，一旦思想上滋生麻痹侥幸心理、放松自我约束，就会模糊公私边界，导致行为失范、底线失守，需要引起涉密人员高度...

欧洲网络与信息安全局发布《网络安全市场分析框架v3.0》

报告调查天极智库 2026-04-17

ECSMAF V3.0 提供了一种实用、严谨且可配置的方法，用于在各种政策和运营背景下开展网络安全市场分析。与早期版本相比，本版具有更强的模块化和可扩展性。

2026年个人信息保护专项行动的变与不变

政策解读金杜研究 2026-04-14

本文将对比2025年与2026年专项行动的主要内容和特点，分析两者的异同，并展望未来个人信息保护的法治化趋势。

关基部门预算暴涨！美国联邦政府2027财年网络安全拟投入超830亿元

政务安全内参 2026-04-14

美国联邦政府民事部门2027财年网络安全拟投入833亿元，与前一年相比略有下降约1.8%；各机构之间出现结构性分化，司法部、国务院、交通部等关基部门涨幅巨大，国土安全部、...

美英报告称Mythos模型无限压缩漏洞披露到武器化时间窗口

技术动态奇安网情局 2026-04-14

美英权威机构警示Mythos级AI攻击能力倒逼防御体系主动变革。

OpenClaw与5款国产类Claw智能体安全评测报告

技术动态模安局 2026-04-13

测试了 OpenClaw、AutoClaw、QClaw、KimiClaw、MaxClaw、ArkClaw 这 6 个类 Claw 智能体系统的安全性。

军民并减：2027财年美国联邦网络安全预算的双线调整

政务奇安网情局 2026-04-11

2027财年美国网络安全预算民事重组与军事收缩并行。

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

国家安全部：AI“投毒”，危害不容小觑！

国家安全国家安全部 2026-04-21

推动AI治理向善，守住数据安全底线，既是行业责任，也需要全社会共同参与。

针对以色列水处理和海水淡化设施系统的新型工业恶意软件

水利水务黑鸟 2026-04-19

展示了攻击者已经具备了针对工业控制系统进行精准攻击的能力。

未成年人个保审计实务问答

安全合规减熵实验室 2026-04-19

我们在协助企业开展审计和报送工作的过程中，对具体执行中遇到的一些问题进行了总结。

俄APT28组织首脑被溯个底朝天，突破口竞然是电子邮箱？

APT 网空闲话 2023-04-12

Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商。

美国“情报和国家安全联盟”提出五条“网络民参军路径”

国家安全奇安网情局 2023-04-11

美国民间贸易协会就加强美国进攻性网络能力提出建议。

谷歌、诺奖得主双重预警：量子攻击比想象中更近

量子技术光子盒 2026-04-08

量子计算机能够破解现有公钥加密体系的那一天，不仅真实存在，而且正在以超出所有人预期的速度逼近。

“猪猪侠”的阴影：疑似某虚拟手机服务商官网安装包被供应链攻击

网络攻击奇安信威胁情报中心 2026-04-08

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内一家提供云手机、虚拟手机的服务商官网安装包疑似于2026年2月-3月底期间被替换，目前已经恢复正常，该事件造成大量...

中美SaaS应用比较：揭示发展差距，探索未来趋势

云计算天翼智库 2023-12-01

随着后疫情时代的到来，企业数字化转型意愿大幅提升，我国SaaS行业将迎来快速发展，与美国差距将逐步缩小。

韩国网络战战略出现拐点：由“被动防护”向“应对作战”转变

军队军工中国国防报 2023-11-29

韩国将确立“进攻性网络战”战略，并将网络空间领域的作战能力纳入国家核心作战能力。此举反映出网络空间领域已成为韩国军备建设重点。

Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

由于Windows进行基本日志文件操作时存在越界写入，本地攻击者可利用此漏洞获得对内核的读写权限，从而将自身权限提升至SYSTEM。