搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌发布AI智能体攻击图谱：互联网成最大风险源

技术动态安全内参 2026-04-07

Google DeepMind发表论文，提出了首个针对AI智能体网络攻击的系统性分类框架，根据攻击对象分为六类攻击方式，全面展示了智能体与互联网环境交互带来的隐藏风险。

国家安全部：词元（Token）热潮下的信息安全隐患

国家安全国家安全部 2026-04-07

“词元”这么火，该注意点啥？

2025年网络安全意识培训统计数据启示(基于100+项研究)

安全管理超安全 2026-04-06

总结100余项研究的核心结论：网络安全中的人为因素问题依然严峻且代价高昂～人为因素导致60%至74%的网络攻击成功，却也是最易改善的环节。安全意识计划实施得当，可实现3至...

无声的猎杀：从F-15E折戟伊朗看非对称防空对美军电子战范式的冲击

军队军工电波之矛 2026-04-05

这一战例表明，单纯依赖射频干扰的电子战模式已无法适应战场环境的变化，未来的电子战必须向全频谱、多维度拓展。特别是针对红外成像制导的定向红外对抗系统（DIRCM）与导...

全国网安标委发布5项网络安全标准化技术研究报告

报告调查全国网安标委 2026-04-03

涉及智能驾驶、6G网络、卫星通信、工业具身智能、智能体五大领域。

员工未授权访问客户数据超2年，意大利银行巨头被罚超2.5亿元

金融保险安全内参 2026-04-03

意大利金融巨头联合圣保罗银行在客户数据保护存在严重缺陷，员工2年多时间未授权访问了3千余名客户数据，未被内控系统发现，特别是被访问客户中有公众人物等高风险群体，被...

美国战争部官员阐述技术与网络作战优势发展战略

军队军工国防科技要闻 2026-04-03

战争部首席信息官办公室已启动改革，对企业级信息技术与网络安全系统实施整合，以削减低效支出、加速技术现代化升级。

渗透测试迎来巨变！AWS Security Agent正式发布

产品动态玄月调查小组 2026-04-03

AWS Security Agent 按需渗透测试服务基于自主化 AI Agent 技术，打破了传统人工渗透测试在周期、成本、覆盖范围上的多重限制。

谷歌宣布发现了砸开加密货币世界金库的钥匙，但不能说？

量子技术量子客 2026-04-02

完成加密底层破解推演，区块链防线锁定2029年。

Vim代码执行漏洞(CVE-2026-34982)安全风险通告

漏洞奇安信 CERT 2026-04-01

攻击者可以通过诱导用户打开特制文件，执行任意代码，获取系统控制权。

RSAC 2026观察：从被动响应到AI对抗AI，最值得关注的9大安全能力升级

互联网安全牛 2026-04-01

根据大会首日及后续公告的新闻报道，AI尤其是智能体AI（Agentic AI）已成为核心创新焦点，企业正积极应对AI自动化攻击、影子AI风险以及混合人类-AI环境的复杂挑战。本文总...

教育部召开国家教育数字化战略行动2026年部署会，全面深入推动“人工智能+教育”

教育科研微言教育 2026-03-31

保障数据安全，加强个人信息保护，确保“人工智能+教育”沿着健康、有序、可控的轨道前行。

《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引》公开征求意见

标准全国网安标委 2026-03-31

给出了个人使用者部署使用 OpenClaw 类智能体的安全指引，并提出了组织对内部人员部署使用 OpenClaw 类智能体进行管理的安全措施指引。

RSAC 2026观察：全球政府声音变化与网络安全产业新逻辑

互联网网络安全罗盘 2026-03-30

RSA Conference 作为全球网络安全领域规模最大、影响力最广的年度盛会，历来是各国政府、监管机构与产业界传递政策导向、交流前沿理念、研判行业趋势的重要平台。

RSAC 2026观察：只会说“NO”的安全部门已终结，迈入一切“YES”的AI新时代

互联网安全喵喵站 2026-03-28

匹配这个全新的速度世界。

国家安全部：某企业员工用被投毒的搜索引擎下载软件险些泄密

国家安全国家安全部 2026-03-28

该企业承担了多家重要单位信息系统和网站的建设运维工作，境外黑客组织非法获取了网站登录凭证等信息，并尝试非法访问我重要单位信息系统和网站后台，企图窃取我内部敏感资...

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第三期）

漏洞 CNNVD安全动态 2026-03-20

超危漏洞18个，高危漏洞56个，中危漏洞81个。

欧盟拟要求云服务数据在欧盟存储和处理，亚马逊、谷歌、微软等受波及

政策赛博研究院 2023-05-11

“high+”类别要求云服务数据需在欧盟存储和处理，欧盟以外的任何实体不得直接或间接、单独或共同对申请云服务认证的CSP（云服务提供商）拥有有效控制。

耐心谍战：Drift Protocol被6个月潜伏者偷走2.85亿美元

金融保险百年未有 2026-04-05

人类信任成最大漏洞。

小国家如何抵御大型网络攻击？

国家安全数世咨询 2023-05-11

缺了网络防御，那些一直与全球风险脱节的纯本地过程可能突然之间就成了网络攻击的目标。