搜索结果 - 安全内参 | 决策者的网络安全知识库

FreeBSD KTLS本地权限提升漏洞(CVE-2026-45257)安全风险通告

漏洞奇安信 CERT 2026-06-22

通过覆盖 setuid 二进制文件（如 /usr/bin/su）实现本地权限提升，从而获取系统最高控制权。

恶意Skill基准来了：3维攻击向量，15类恶意行为，108个有效攻击单元

技术动态模安局 2026-06-18

恶意 Skill 的恶意性通常不在某一个文件、某一段代码、某一句 prompt 里，而在各组成部分之间的关系里。

国家网信办《促进分布式数字身份互通互认应用规定》公开征求意见

政策网信中国 2026-06-18

促进分布式数字身份创新发展和互通互认应用，建立健全分布式数字身份公共服务体系，夯实网络空间可信身份认证基础，支撑国家区块链网络基础共性服务能力建设，推动国民经济...

国家网信办印发《实施网络安全标识的产品目录（第一批）》及相关实施规则

政策网信中国 2026-06-18

适用于消费类网联摄像头的网络安全标识的备案和使用。

国家金监总局发布《关于银行业保险业人工智能安全开发应用的指导意见》

金融保险国家金融监督管理总局 2026-06-18

推动数字金融高质量发展，有序推进人工智能科技创新与金融业务深度融合，引导金融领域人工智能应用朝着有益、安全、公平方向健康有序发展。

从产业松绑到安全嵌入：特朗普签署AI国安备忘录

国家安全全球人工智能创新治理中心 2026-06-18

美国AI政策旨在强化国家能力，但相比于全面收紧监管，更可能表现为产业侧低负担、安全侧强介入的并行格局。

北京某科技公司内鬼窃取海量个人信息网上售卖，警方查获逾500万条

网络犯罪楚天都市报 2018-04-16

北京某高校博士毕业马某，利用在科技公司工作的机会，以黑客技术破解公司数据库，非法盗取海量公民个人信息，目前，本案8名犯罪嫌疑人全部归案。

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

如何用人工智能构建下一代企业安全大脑？

人工智能白山云科技 2018-04-15

AI作为安全领域的颠覆性技术，与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台，这将改变目前安全产品依靠策略设定的固有模...

RSAC 2018：创新沙盒决赛产品初探 (一)

趋势洞察 DJ的札记 2018-04-15

吹去泡沫，创新沙盒委实是检阅和发现未来技术发展方向的优秀渠道。下面就让我们一起来粗略探究今年各公司到底有哪些创新点引人关注。

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

国内某广告联盟发布带毒广告，超50款知名软件被挂马

病毒木马腾讯科技 2018-04-13

某广告联盟系统发布的带毒页面，木马被内嵌在50余款常用软件中进行传播，会在用户不知情的情况下植入木马程序，截至发稿前腾讯已拦截超过20万次病毒下载。

黑客正在收集你的设备数据！警惕虚假的Flash、Chrome 和 FireFox更新

网络攻击 E安全 2018-04-13

FireEye 发布报告称追踪到一起特别的网络攻击活动，该活动过去几个月一直利用被感染的网站传播虚假的软件更新，以便在受害者设备上安装 NetSupport Manager 远程访问工具（...

国际工业互联网联盟 (IIC) 发布新型物联网安全成熟度模型

工业互联网 HackerNews 2018-04-13

本周 IIC 发布了第一篇报告《物联网安全成熟度模型：描述和预期用途》，该篇主要是针对较少技术的物联网利益相关者的高级概述。

扎克伯格：会出于安全考虑收集未注册Facebook用户信息

互联网新浪科技 2018-04-13

有议员在听证会上甚至高声痛斥扎克伯格：“你连不用Facebook的人的信息都收集！”扎克伯格对此表示：“出于安全相关的考虑，我们会收集没有注册Facebook的人的信息。”

河南联通上线首套拟态防御成套网络设备

信息通信人民网 2018-04-12

基于网络空间拟态防御理论开发的成套网络设备和系统，12日在河南正式投入互联网线上服务。这将为世界构建网络空间安全新秩序提供完整的“中国方案”。

公民电子身份标识载入手机卡，全国首批SIMeID贴膜卡发布

政务江西日报政教观察 2018-04-15

公安部在共青城市举办全国SIMeID贴膜卡首发仪式，贴上厚度仅为0.19mm的贴膜卡，用户可以在不更换原有SIM卡的情况下便捷使用网络个人身份标识。

工行推出区块链平台：可快速构建上层应用业务

金融保险中国金融电脑 2018-04-15

工行区块链平台1.0的核心价值在于构建可信任的多中心体系，成为构建价值互联网的基础设施。

河南曝光间谍潜伏案：军工专家被策反，尖端武器机密外泄

国家安全都市频道 2018-04-13

在郑州市,有这样一个军工专家,出国期间被境外间谍组织策反叛变,长期潜伏在我国军工重要科研领域,把我国尖端武器的核心机密毫无保留地透露给了间谍情报机关。

Verizon报告：过去一年勒索软件攻击事件翻倍，成最流行恶意软件

网络攻击 HackerNews 2018-04-12

Verizon 在分析了 53,000 多起安全事件（其中包括 2,215 起违规事件）后表示，勒索软件攻击占特定恶意软件事件的 39％。