搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌多方位布局量子：加码中性原子、2029年完成后量子密码迁移

量子技术量子客 2026-03-26

谷歌昨日发布了一篇博客，称“量子前沿或许比我们想象的更近”，并明确提出了一项雄心勃勃的 2029 年后量子密码（PQC）迁移计划。

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

基础模型时代下的人工智能安全：基于统一视角的全面调查

技术动态安全极客 2026-04-03

论文提出了一套全新的统一闭环威胁分类体系，以数据（Data）和模型（Model）两个核心要素为轴心，将AI安全威胁划分为四个方向性维度，首次从系统层面厘清了各类攻击的内在...

2026年个人信息保护专项行动解读：监管重点变化与企业应对

政策解读赛博研究院 2026-04-03

本年度专项行动更侧重行业场景，更聚焦实际处理活动，也更关注内部治理责任。

三部门发布《关于开展2026年个人信息保护系列专项行动的公告》

政策网信中国 2026-04-02

进一步深入治理App、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题，着力提升人民群众满意度、获得感。

网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯

网络犯罪黑鸟 2026-04-01

一般威胁行为者登录系统时，绝不会使用真实 IP 地址。

Telegram贴纸功能曝出零点击0day漏洞？官方否认

漏洞代码卫士 2026-03-31

Telegram 惊曝零日漏洞争议，发个贴纸就能控制手机？官方却全盘否认。

Coruna与DarkSword：iOS高端攻击武器扩散的威胁

病毒木马奇安信威胁情报中心 2026-03-31

2026年3月，安全团队披露两款iOS零日漏洞利用工具包Coruna和DarkSword，这两款本属高级间谍武器的工具目前已经二手市场扩散至多个犯罪团伙，严重威胁普通用户安全。

从ACP协议看OpenClaw的暴露面探测

技术动态 M01N Team 2026-03-30

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？

企业员工使用生成式AI工具的风险与应对技巧

安全合规减熵实验室 2026-03-30

本文将系统梳理企业员工使用生成式AI工具的主要风险,并提出应对策略,帮助企业在享受AI红利的同时,守住安全底线。

交通运输部等四部门印发《智能航运2030行动计划》

交通物流交通运输部 2026-03-30

落实《国务院关于深入实施“人工智能+”行动的意见》，加快智能航运发展。

离谱！AWS的安全智能体AWS Security Agent居然被反向渗透

技术动态玄月调查小组 2026-03-27

安全研究员 Richard Fan 披露一份报告，针对AWS推出的 AWS Security Agent 完成了渗透测试，攻击者可滥用该工具对非授权公网域名发起攻击，甚至实现容器逃逸获取 AWS 实例...

RSAC 2026现场：全球网络安全大厂都发布了哪些新品？

产品动态安全内参 2026-03-26

从模型的不确定性走向新的系统确定性：面向智能世界的操作系统演进思考

技术动态 OpenHarmony TSC 2026-03-26

本文围绕“大模型与Agent驱动下操作系统如何演进”这一问题展开讨论，提出智能时代基础软件面临的核心挑战，不是简单引入AI能力，而是在概率性智能成为系统内生组成后，重构...

LiteLLM最近供应链安全事件详细分析

网络攻击奇安信威胁情报中心 2026-03-25

攻击者利用.pth机制窃取云凭证、SSH密钥等，并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。

微软在RSAC 2026发布端到端Agentic AI安全体系

产品动态玄月调查小组 2026-03-25

微软安全发布了端到端的Agentic AI安全完整体系，同步推出面向AI的零信任，升级Microsoft Defender、Entra、Purview、Sentinel等核心安全产品线。

OpenAI揭秘：你认为的AI幻觉，可能是模型故意出错

技术动态新智元 2026-03-25

你以为AI答错就一定是幻觉？不，它也可能是在故意骗你。

CNCERT发布OpenClaw安全使用实践指南

安全运营国家互联网应急中心CNCERT 2026-03-22

为帮助用户安全使用OpenClaw，CNCERT会同中国网络空间安全协会组织国内相关厂商共同研究，面向普通用户、企业用户、云服务商以及技术开发者/爱好者，提出以下安全防护建议...

金融业抗量子迁移的全球实践与趋势展望

金融保险金融电子化 2026-03-21

本报告将为构建自主、安全、可控的金融量子安全基础设施提供详实的理论依据、可行的工程路径与前瞻性的战略建议。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第三期）

漏洞 CNNVD安全动态 2026-03-20

超危漏洞18个，高危漏洞56个，中危漏洞81个。