搜索结果 - 安全内参 | 决策者的网络安全知识库

国家密码管理局印发《电子认证服务使用密码管理办法》

政策国家密码管理局 2026-06-03

规范电子认证服务使用密码行为，保障电子认证服务使用密码安全。

加州大学伯克利分校发布《智能体人工智能风险管理标准概要（V1.0）》

安全运营赛博研究院 16小时前

《概要》直面智能体高自主性带来的新型安全风险，构建了全流程、系统化的管理体系，可以作为智能体研发、部署与监管的重要参考。

供应链攻击频发，AWS给出一套供应链安全最佳实践

安全运营玄月调查小组 19小时前

把供应链攻击的扩散路径一层层堵住！

Agent安全的人类回路：从自动防御走向人机协同治理

技术动态模安局 2026-06-09

人提供意图，模型降低表达成本，系统执行约束。

揭秘MCP生态中的“暗面”：AI代理如何成为攻击者的帮凶？

技术动态安全学术圈 2026-06-09

论文定义的攻击向量都能够在现实场景中被有效执行，当前主流LLM缺乏针对恶意MCP服务器的稳健防御机制，常见MCP客户端/Host也难以有效缓解相关攻击。

CNCERT：关于部分智能体技能包（Skills）存在越狱和挖矿风险的安全公告

网络攻击国家互联网应急中心CNCERT 2026-06-09

加强Skills来源审查与行为监控，及时清除可疑组件，防范由此引发的安全风险。

基于流量交互图分析的Web服务威胁检测方法

技术动态网络与信息安全学报 2026-06-05

在公开数据集与实际网络流量数据上的测试结果表明，该方法能够有效识别多种威胁Web服务可用性的实体与攻击行为，具有较高的检测准确率和实际工程应用价值。

数据持有权的两条路径：三权完全切割 vs. 持有权母权化

专家观察网安寻路人 2026-06-04

薄 vs 厚

OpenAI前沿AI治理框架：四类风险、三级分级与四层防护

技术动态模安局 2026-06-03

前沿 AI 时代，安全不再只是模型外面的一层护栏，而是模型能否被社会接受、被监管允许、被企业长期使用的基础设施。

从Prompt到Agent：生成式AI的数据流转路径与合规边界

安全合规赛博研究院 2026-06-02

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

智能体通信协议的数据安全风险分析

技术动态数据信任与治理 2026-06-02

本文系统分析了智能体通信协议在不同环节所面临的数据安全与隐私风险，并评估了其对既有数据治理框架的影响，为智能体通信协议的安全设计、标准制定以及相关风险治理与解决...

供应商支付超1.2亿元赎金，避免被盗的客户数据公开泄露

公检法安全内参 2026-06-01

此次支付赎金的是国际顶级律所威嘉，不过并非所有律所都会选择支付，如4月众达律所据称未选择支付；FBI多次发布警告称，网络威胁组织Silent Ransom Group持续升级战术攻击...

从EDR到ADR：Agent安全正在进入检测响应时代

技术动态模安局 2026-05-31

企业 Agent 安全正在进入自己的检测响应时代。

黑客入侵加密钱包BlackWallet盗走40万美元加密货币

区块链国际观察员 2018-01-17

在今天发布的一份声明中，BlackWallet公司创始人声称开源在线“明星钱包”BlackWallet已经被黑客入侵。

日本研发超级加密技术，入选量子时代的加密标准备选方案

标准像素科技 2018-01-16

日本信息通信研究机构开发了一种新型加密技术，名叫“LOTUS”，用目前最快的超级计算机也需要10的50次方年才能完成解密，目前已经成为量子计算机时代备选加密技术之一。

全球最大僵尸网络Necurs“殷勤”推销Swisscoin加密货币，后者价格大跌

网络攻击 HackerNews 2018-01-19

目前垃圾邮件活动已导致 Swisscoin 损失了最初交易价格的 40％，不过 Necurs 在其中扮演什么角色还尚未可知。

移动安全加固企业爱加密完成D轮融资：金额未公开

投融资铅笔道 2018-01-17

媒体根据工商信息变动了解到，“爱加密”完成了新一轮融资，投资方包括中关村并购母基金、长河资本、汇信资产和安盛资产。此前，公司曾前后完成4轮融资，融资金额总计超3亿7...

德国央行高管：加密货币必须得到全球监管

区块链区块链铅笔 2018-01-17

只有通过最密切的国际合作才能实现有效的虚拟货币监管，因为单一国家的监管力量显然是有限的。

甲骨文服务器漏洞预警：攻击者用漏洞挖矿获取加密货币

网络攻击新浪科技 2018-01-10

攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞，针对PeopleSoft和WebLogic服务器开展了多轮攻击。

NSA是如何监控并破解P2P加密机制的？

国家安全 E安全 2018-01-03

文件共享技术下载盗版猖獗多年，“盗版”文件共享体系规模不断扩大，终于招致了美国家安全局NSA的重点关注。直到Spotify与Netflix等热门服务出现，这个现象有所缓解。