搜索结果 - 安全内参 | 决策者的网络安全知识库

北京市发布数据跨境流动便利化综合配套改革3.0版

政策网信北京 2026-03-27

持续提升创新政策的企业到达率和获得感，培育壮大上下游衔接、境内外联动的数据跨境流通产业生态，是北京对数据跨境流动工作的又一次系统性升级。

从模型的不确定性走向新的系统确定性：面向智能世界的操作系统演进思考

技术动态 OpenHarmony TSC 2026-03-26

本文围绕“大模型与Agent驱动下操作系统如何演进”这一问题展开讨论，提出智能时代基础软件面临的核心挑战，不是简单引入AI能力，而是在概率性智能成为系统内生组成后，重构...

苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密

病毒木马安全内参 2026-03-25

据悉，公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞，可入侵iOS18.4-18.7，数亿台老版本的iPhone设备将受影响，如不遏制或有机会成为下一个永恒之蓝事件；老版本苹...

云安全龙头厂商Wiz发布AI应用防护平台（AI-APP）

产品动态玄月调查小组 2026-03-24

WIZ AI-APP实现 AI 应用从代码到运行时的全栈防护，覆盖基础设施、数据、模型、AI Agent 等六大核心维度，破解传统安全孤立分析导致的 AI 风险上下文盲区。

金融领域人工智能的创新发展与安全治理框架构建

金融保险金融电子化 2026-03-23

本文深入分析金融人工智能的创新发展现状，探讨其带来的安全风险与挑战，并提出“治理+技术”双轮驱动的系统性安全治理框架，为金融机构、科技公司和监管部门提供参考，共同...

以“生态系统速度”治理认知战

国家安全认知认知 2026-03-20

当华盛顿还在开会，世界已经被重新定义。

OpenClaw WebSocket共享令牌权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-03-16

攻击者利用该漏洞伪造管理员令牌，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

立足数智时代，夯实网络安全治理的法制框架

专家观察中国信息安全 2026-03-16

《网络安全法》的修改与实施，是我国网络安全法治建设的重要里程碑，标志着我国网络安全治理进入了规范化、制度化、法治化的新阶段。此次修改立足数智时代发展特征，回应了...

中国人工智能立法的十大核心议题：欧盟《人工智能法》何以镜鉴？

专家观察欧盟法研究 2026-03-16

《公共安全视频图像信息系统管理条例》的理解与适用

公检法公安部检测认证标准化 2026-03-13

本文分析了《条例》的制定背景和颁布意义，并从法律角度重点围绕立法宗旨、规范管理、安全标准、主体义务和监督管理机制等内容进行了深入阐释。

学习笔记：OpenClaw的系统架构及其安全风险

安全运营网安寻路人 2026-03-12

硬币两面。

以AI治理AI，悬镜发布多模态AIST新品

产品动态安全内参 2026-03-11

近日，悬镜安全正式推出问境 AIST（AI Security Testing），基于原创多模态 AIST 技术，直击 Agentic AI 全生命周期过程中的原生安全风险，提供覆盖 AI 模型扫描、AI 代码...

美以伊冲突中的四重“魅影”及战略反思

军队军工网络安全罗盘 2026-03-10

新一轮美以对伊朗行动再次修正了人们对现代战争的认知，美方目前的行动在效率、威慑力、作战手段等方面都反映了这一现实。

谁杀死了哈梅内伊？从刺杀到战场背后AI的真实逻辑

军队军工大蒜粒机研所 2026-03-05

无人机、大模型以及星链带来的现代战争之变。

美以 vs 伊朗网络战：亲西方黑客制造混乱，德黑兰反击

网络攻击安全威胁纵横 2026-03-03

随着美以与伊朗冲突升级，双方展开大规模网络作战，包括广泛断网、网站及应用攻击、基础设施干扰，西方实体同时防范伊朗潜在网络袭击。

美以空袭伊朗引发网络空间硝烟四起和战云密布

军队军工奇安网情局 2026-03-02

伊朗祈祷应用遭劫持事件：军事打击与数字心理战结合的教科书式案例。

战火未燃，烽烟先起：DDoS攻击如何成为美伊冲突的“数字前哨”？

网络攻击绿盟科技威胁情报 2026-02-28

据绿盟科技伏影实验室全球威胁狩猎系统监测数据显示，自2026年1月伊朗国内冲突爆发及随后的美伊核问题紧张升级以来，伊朗持续遭受DDoS攻击。

RSAC 2026现场激辩：人机协同不可持续，AI将主导网络防御？

安全会议安全内参 2026-03-25

多位CISO激辩，人机协同（人在回路中）过于缓慢且无法扩展，难以防御智能体发起的网络攻击，应转变为智能体主导网络防御，人在回路上获取AI的洞察，逐步实践新一代防御模式...

为什么传统身份与访问管理（IAM）难以驾驭Agentic AI

产品动态 ISACA 2026-03-10

在当今的企业环境中，人工智能（AI）早已不再局限于解答问题或草拟邮件，而是真正开始主动执行操作。

黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动

病毒木马白泽安全实验室 2026-03-10

攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。