搜索结果 - 安全内参 | 决策者的网络安全知识库

MEGR-APT：一种基于攻击表示学习的内存高效APT狩猎系统

技术动态安全学术圈 2026-01-28

本文提出了MEGR-APT，这是一个针对高级持续性威胁（APT）狩猎的高效内存系统。该系统基于攻击表示学习，旨在从大规模溯源图中发现与攻击场景匹配的可疑子图。

国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-28

攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

数百个Clawdbot网关遭暴露，API密钥和私密聊天受影响

数据泄露代码卫士 2026-01-27

目前已有超过900个未设身份验证的实例暴露在互联网上，且其代码存在多处漏洞，可能导致凭据被盗与远程代码执行后果。

美国战争部发布《数字标准战略》，强化数字化标准化支撑国防现代化建设

军队军工防务快讯 2026-01-26

该战略旨在为整个战争部的数字标准开发、管理和应用提供总体指导，为跨系统、跨域的协同作战与工程生命周期管理夯实标准化基础。

财政部印发《关于推动解决政府采购异常低价问题的通知》

政务财政部 2026-01-22

整治政府采购领域“内卷式”竞争，形成优质优价、良性竞争的市场秩序。

工信部：关于防范MuddyWater组织网络攻击的风险提示

APT 网络安全威胁和漏洞信息共享平台 2026-01-22

MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击，窃取系统凭证、机密文件等敏感数据。

国家安全部：“插”亮眼睛，“件”证安全

国家安全国家安全部 2026-01-30

个别恶意浏览器插件却暗藏“黑手”，以非法收集、后台监控等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的“突破口”，直接威胁国家安全。

完全转向！美国白宫调整政府供应商软硬件产品安全证明要求

政务安全内参 2026-01-29

美国白宫发布备忘录，摒弃了此前针对联邦供应商产品网络安全的单一标准化软件证明表格，改为采用基于风险的评估方法，允许各机构采用软件物料清单来管理供应链安全。

越南黑客组织使用AI构建网络攻击工具集

网络犯罪黑鸟 2026-01-28

该组织使用人工智能进一步证明，即使是技能水平较低的攻击者也在利用这项技术来开发工具并自动化攻击。

美国《2026年国家防务战略》解析及近三版战略对比

政策解读海鹰资讯 2026-01-27

2026年1月23日，美战争部发布新版《国家防务战略》，确立“通过力量重塑和平，开启美国新黄金时代”核心主旨，以“美国优先、实力求和平、务实理性”为战略基调，摒弃扩张性政...

下载量超150万！两款AI编程VS Code扩展被曝窃取用户源代码

病毒木马看雪学苑 2026-01-27

这两款官方市场热门的VS Code扩展，竟是代码窃取工具。

腾讯员工大会后，豆包手机再次回应安全争议

互联网竞争秩序场 2026-01-27

豆包手机助手再次强调，豆包手机助手在云端处理用户手机屏幕内容时，严格遵循 “不存储、不训练”的原则。并且数据传输过程加密，使用过程有严格的保护措施，确保用户隐私安...

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

新西兰2025年数据隐私立法全景：五大法案驱动治理升级

政策解读德和衡律师 2026-01-27

新西兰立法形成“横向到边、纵向到底”的合规矩阵，给全球数据治理提供了“小体量国家高速立法”样本。

国家安全部：警惕生物数据跨国泄露

国家安全国家安全部 2026-01-27

跨国生物合作共享中，人类遗传基因、珍稀物种资源以及科研核心数据等一旦失守失控，不仅会泄露我生物领域底层代码，更有可能成为境外反华敌对势力在生物领域威胁我国家安全...

国家安全部警示：你被“带节奏”了吗？

国家安全国家安全部 2026-01-26

个别别有用心之人，竟将黑手伸向多元包容的网络空间，企图用分裂和对立的暗流裹挟网民意志，威胁社会稳定与国家安全。

TikTok成立美国数据安全公司，“云上得州”方案落地

互联网 AI前哨站 2026-01-23

字节跳动保留19.9%股份，仍为合资公司最大单一股东。

泄密者的致命疏忽：打印机监控存档涉密截图

政务黑鸟 2026-01-22

泄密者工作的政府承包商的打印系统安装了高级监控软件（如PaperCut等商业软件），这类软件会自动在后台存档打印文件的完整副本。

AI一周开发出高级恶意软件，网络犯罪一人产业链开始出现？

病毒木马安全内参 2026-01-22

首个利用国产AI IDE开发的高级恶意软件曝光！利用AI编码，一人一周即编写出可运行版本。据悉，该恶意软件正处于积极开发状态，附带大量文档，且目前尚未发现任何存活感染，...

上市公司立讯精密疑遭勒索攻击，苹果产品模型、项目资料或被窃取

制造业安全威胁纵横 2026-01-22

立讯精密据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁，若拒绝支付赎金，就将外泄苹果、英伟达及 LG等企业的机密数据。