搜索结果 - 安全内参 | 决策者的网络安全知识库

智能必须内置安全！美国白宫拟出台AI安全政策框架

政务安全内参 2026-02-04

美国国家网络总监办公室主管肖恩·凯恩克罗斯表示，正在制定AI安全政策框架，国家网络战略也将在不久后推出。

打击深度伪造！美国参议院通过《2025年反抗法案》

法规赛博研究院 2026-02-02

《2025年打击露骨伪造图像和未经同意的编辑法案》旨在整治未经同意的私密数字伪造行为，成为美国应对深度伪造滥用、守护个人隐私人格权的重要举措。

完全转向！美国白宫调整政府供应商软硬件产品安全证明要求

政务安全内参 2026-01-29

美国白宫发布备忘录，摒弃了此前针对联邦供应商产品网络安全的单一标准化软件证明表格，改为采用基于风险的评估方法，允许各机构采用软件物料清单来管理供应链安全。

担忧被黑？以色列总理内塔尼亚胡用贴纸封住手机摄像头

政务环球网 2026-01-29

“以色列官员的手机屡遭黑客攻击，在这一背景下，以色列领导人已成惊弓之鸟。”

SmarterTools SmarterMail远程代码执行漏洞 (CVE-2026-24423) 风险通告

漏洞奇安信 CERT 2026-01-28

攻击者可以远程执行任意命令，完全控制受影响的系统，导致数据泄露、服务中断等严重后果。

下载量超150万！两款AI编程VS Code扩展被曝窃取用户源代码

病毒木马看雪学苑 2026-01-27

这两款官方市场热门的VS Code扩展，竟是代码窃取工具。

数百个Clawdbot网关遭暴露，API密钥和私密聊天受影响

数据泄露代码卫士 2026-01-27

目前已有超过900个未设身份验证的实例暴露在互联网上，且其代码存在多处漏洞，可能导致凭据被盗与远程代码执行后果。

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

2026 Pwn2Own东京汽车大赛：发现76个0day 斩获104.7万美元奖金

安全会议代码卫士 2026-01-26

Fuzzware.io 最终摘得桂冠。

美国战争部发布《数字标准战略》，强化数字化标准化支撑国防现代化建设

军队军工防务快讯 2026-01-26

该战略旨在为整个战争部的数字标准开发、管理和应用提供总体指导，为跨系统、跨域的协同作战与工程生命周期管理夯实标准化基础。

认知战作为新型安全竞争形态的理论界定与发展趋势

专家观察认知认知 2026-01-23

围绕认知战的概念界定，当前西方学界与政策界逐步形成了“极简主义（minimalist）”与“极大主义（maximalist）”两种代表性路径。

TikTok成立美国数据安全公司，“云上得州”方案落地

互联网 AI前哨站 2026-01-23

字节跳动保留19.9%股份，仍为合资公司最大单一股东。

XWiki路径遍历漏洞 (CVE-2025-55747/CVE-2025-55748) 安全风险通告

漏洞奇安信 CERT 2025-09-04

攻击者可读取配置文件等敏感信息。

科学家实现加密量子比特“克隆”，突破量子云存储重要瓶颈

云计算科情智库 2026-02-03

有助于解决量子云存储面临的“复制”与“备份”难题，实现量子版本的“Google Drive”和“Dropbox”。

暗网市场出现新OT攻击框架，可针对性破坏电力系统

电力能源看雪学苑 2026-02-02

一套据称可精准操控电力分布、甚至能对设备进行“压力测试”的工业系统攻击框架，正在暗网秘密兜售。

国家安全部：NFC“贴贴”也要注意哦

国家安全国家安全部 2026-02-02

NFC这项“一触即通”的技术，也可能在无形中成为信息泄露乃至危害国家安全的潜在渠道。

Databricks推出开源AI红队工具箱BlackIce，集成14种AI安全工具

安全运营玄月调查小组 2026-01-30

该工具箱集成了14种主流AI安全工具，被誉为“AI安全领域的Kali Linux”，有效解决了繁琐的环境配置和依赖冲突问题，让安全人员能更专注于漏洞挖掘。

国家安全部：“助农神器”气象探测设备秒变泄密工具

国家安全国家安全部 2026-01-29

部分机构与个人法律意识淡薄，违规设立涉外气象探测站（点）,导致敏感气象数据面临外流风险，给我国家安全带来威胁。

泄露200万余名患者健康信息，美国医疗软件厂商赔偿超7300万元

医疗卫生安全内参 2026-01-23

美国医疗科技公司Veradigm Inc.同意支付超7300万元，以和解一宗2024年发生的数据泄露事件，该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。

上市公司立讯精密疑遭勒索攻击，苹果产品模型、项目资料或被窃取

制造业安全威胁纵横 2026-01-22

立讯精密据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁，若拒绝支付赎金，就将外泄苹果、英伟达及 LG等企业的机密数据。