搜索结果 - 安全内参 | 决策者的网络安全知识库

AI一周开发出高级恶意软件，网络犯罪一人产业链开始出现？

病毒木马安全内参 2026-01-22

首个利用国产AI IDE开发的高级恶意软件曝光！利用AI编码，一人一周即编写出可运行版本。据悉，该恶意软件正处于积极开发状态，附带大量文档，且目前尚未发现任何存活感染，...

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

欧盟拟立法禁止外国高风险ICT供应商，实现关基行业“自主可控”

法规安全内参 2026-01-21

修订提案要求欧盟国家在关键领域禁止外国高风险ICT供应商，欧盟委员会将给出高风险国家与供应商清单，对此前的5G工具箱行动转化为强制制度，试图排除我国通信企业。

工信部：定位等敏感权限调用记录功能，应方便用户查看、关闭

互联网隐私护卫队 2026-01-21

完善APP个人信息保护常态长效治理机制。

麦当劳印度疑遭勒索软件攻击，对方声称窃取861GB敏感数据

数据泄露安全威胁纵横 2026-01-21

勒索软件组织Everest声称发起了一起针对麦当劳印度（McDonald’s India）的大规模网络攻击，已窃取861GB的敏感数据。

《网络安全技术工业控制系统网络安全防护能力成熟度模型》等5项国家标准公开征求意见

标准全国网安标委 2025-07-29

嵌入式操作系统安全技术规范、操作系统安全技术规范、移动互联网未成年人模式技术要求、未成年人产品和服务个人信息保护要求。

用友U8cloud任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-07-29

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

高质量数据集4项技术文件公开征求意见

标准全国数标委 2025-07-29

高质量数据集建设指南、格式要求、分类指南、质量评测规范4项。

美国空军拆分设立网络和通信副参谋长职位

军队军工从心不逾矩的防务菌 2025-07-29

AF/A6办公室的设立与空军多年来致力于升级其指挥控制网络（空军部作战网络）以适应美国防部更广泛的联盟联合全域指挥与控制（CJADC2）的工作相吻合。

亚马逊AI编程助手遭篡改，被植入删库等破坏性指令

网络攻击安全内参 2025-07-25

这一事件并未对用户造成影响，但凸显出了AI风险日益加剧，恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。

美AI行动计划中的“人工智能技术栈”战略及我应对建议

政策解读网安寻路人 2025-07-25

生态的斗争。

Starlink卫星互联网服务突遭中断，乌克兰前线受影响

信息通信网空闲话plus 2025-07-25

NetBlocks数据显示，7月24日Starlink整体网络连接率骤降至正常水平的16%。

启示录：网络安全工作的8条血泪教训

安全管理安在 2025-07-22

多位安全领导者反思了实战事件的经验，他们认为，分享这些至关重要。这能增强整体韧性，消除数据泄露的污名，并帮助可能遭遇事件的同行。

AI编程工具一键删光整个数据库还试图隐瞒？Replit被曝严重事故

人工智能 AI前线 2025-07-21

昨夜，一位 X ID 名为 Jason 的用户发帖痛斥开发协作平台 Replit 在数据库事故处理中的混乱表现，引发行业关注。

四川某科技公司未落实网络安全保护义务致数据泄露被处罚

监管公安部网安局 2025-07-17

成都某科技公司开发的购票管理系统因未落实网络安全防护要求，致使系统内部分数据发生泄露，被不法分子利用实施违法犯罪活动。

Gartner预测：2026年全球信息安全支出超1.7万亿元

趋势洞察安全内参 2025-08-04

安全软件是增长最快的细分领域，云安全态势管理和云访问安全代理成为该领域增长的主要驱动力。

IDC：2024年中国商业智能与分析软件市场规模为10.6亿美元

趋势洞察 IDC咨询 2025-07-31

大模型与生成式AI重构商业智能。

企业级软件能否应对TLS降级攻击？

安全运营威胁棱镜 2025-07-23

若客户端遇到连接错误时会主动尝试用更低版本的 TLS，可能会给攻击者带来可乘之机。

IDC：2024年中国IT安全软件市场规模为283亿元

趋势洞察 IDC咨询 2025-07-22

安全软件市场风起“云”涌，All in AI。

第五届“纵横”网络空间安全创新论坛成功举办

安全会议网电纵横 2023-10-27

与会人员围绕贯彻落实建设网络强国，推动网络空间安全领域教育、科技、产业融合发展开展对话交流。