搜索结果 - 安全内参 | 决策者的网络安全知识库

渗透测试迎来巨变！AWS Security Agent正式发布

产品动态玄月调查小组 2026-04-03

AWS Security Agent 按需渗透测试服务基于自主化 AI Agent 技术，打破了传统人工渗透测试在周期、成本、覆盖范围上的多重限制。

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

企业员工使用生成式AI工具的风险与应对技巧

安全合规减熵实验室 2026-03-30

本文将系统梳理企业员工使用生成式AI工具的主要风险,并提出应对策略,帮助企业在享受AI红利的同时,守住安全底线。

信通院联合发布《智能网联汽车（车联网）蓝皮书（2025年）》

交通物流中国信通院CAICT 2026-03-27

报告围绕智能网联汽车产业高质量发展主题，从全球态势、场景应用、技术趋势三大维度系统梳理了产业发展现状，深入剖析了智能网联汽车在汽车、交通、城市治理等领域的价值释...

RSAC 2026现场：全球网络安全大厂都发布了哪些新品？

产品动态安全内参 2026-03-26

具身智能保险箍：从风险感知到风险熔断

物联网中国信息安全 2026-04-03

“具身智能保险箍”被提出，其核心在于构建一套伴生于具身行为体的独立、冗余且轻量的运行时安全保障体系，以风险感知、风险量化、风险熔断与软硬件协同为核心能力，实现对智...

美国知名医疗软件厂商CareCloud被黑，海量患者数据遭非法访问超8小时

医疗卫生安全内参 2026-04-02

美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；该公司尚未确定数据安全事件的规模，但...

帮OpenAI和Anthropic训练AI的公司被黑，4TB数据在暗网上被拍卖

数据泄露 DeepTech深科技 2026-04-02

Lapsus$ 声称通过 Mercor 的 Tailscale VPN 窃取了全部数据，其中包括 939GB 的平台源代码、一个超过 211GB 的用户数据库，以及约 3TB 的存储桶内容，里面装着大量视频面试...

ClickFix社工攻击肆虐两年，苹果终于出手了

互联网玄月调查小组 2026-04-02

近期，苹果正式推送了macOS Tahoe 26.4版本更新，低调上线了一套针对终端粘贴操作的安全防护机制，可对用户从浏览器复制、准备粘贴到终端的命令实时扫描，一旦存在风险便阻...

网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯

网络犯罪黑鸟 2026-04-01

一般威胁行为者登录系统时，绝不会使用真实 IP 地址。

RSAC 2026观察：从被动响应到AI对抗AI，最值得关注的9大安全能力升级

互联网安全牛 2026-04-01

根据大会首日及后续公告的新闻报道，AI尤其是智能体AI（Agentic AI）已成为核心创新焦点，企业正积极应对AI自动化攻击、影子AI风险以及混合人类-AI环境的复杂挑战。本文总...

AI智能体专门立法与现行法如何互补融合

专家观察海上法学院 2026-04-01

AI智能体的普及使法律治理面临法律身份模糊、身份认证缺失、责任链条不清等多重法律困境。面对这些挑战，全球范围内的立法热潮并非要构建法律秩序，而是在治理路径上寻求现...

为何豆包受阻，龙虾却爆火？

互联网小贝说安全 2026-04-01

AI时代的胜负手，在安全开放、用户可控的边界里。

构建网络空间命运共同体的历程、成效及展望

互联网中国信息安全 2026-03-31

当前，构建网络空间命运共同体理念已从中国倡议转变为国际共识。其演进脉络清晰地展现了安全、发展、合作三者辩证统一的逻辑主线，彰显了从理念引领到体系构建，再到深化实...

高质量安全数据集：从原始日志到安全业务的战略资产

大数据 PCSA智御未来 2026-03-31

如何将海量、异构、低质的原始安全日志，治理成为高质量、可信、可用的战略数据资产？

世界数据组织成立，国家数据局亦新设司局，释放何种信号？

政务隐私护卫队 2026-03-30

数据发展与治理进入国内机构与国际组织协同发力的发展新阶段。

网络犯罪团伙ShinyHunters声称窃取欧盟委员会350GB数据

政务安全威胁纵横 2026-03-30

据报道，泄露数据包括邮件服务器数据转储、数据库、机密文件、合同及其他敏感材料。

RSAC 2026：AI SOC从“辅助驾驶”迈入“智能体驱动”时代

互联网虎符智库 2026-03-27

在AI SOC领域，一场从“辅助驾驶”到“智能体驱动”的范式转移正在发生。

创新探索数字时代全球网络空间治理的中国方案

专家观察中国信息安全 2026-03-26

构建网络空间命运共同体理念的实践与探索取得了显著成效，有必要系统回顾其理论源流与政策演进，分析中国在数字主权、全球治理和人工智能（AI）治理三大前沿领域的实践与贡...

又一个开发工具沦陷：Apifox遭供应链投毒攻击

网络攻击奇安信威胁情报中心 2026-03-26

近期，Apifox遭遇供应链投毒攻击，攻击者篡改了Apifox官方CDN上的动态JS文件，在大量开发者电脑上植入隐蔽后门，最终可实现凭证窃取和远程命令执行等恶意功能。此次攻击影...