搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenAI又被黑了！敏感密钥和证书泄露，供应链攻击防不胜防

网络攻击安全内参 2026-05-18

OpenAI两名员工的设备因供应链攻击而受到影响，部分公司代码仓库的密钥、证书等敏感信息泄露，攻击者或可进一步窃取信息，或伪造ChatGPT、Codex官方客户端实施二次攻击等；...

大模型网关LiteLLM的PyPI包遭投毒，用户凭据和认证令牌遭窃取

网络攻击代码卫士 2026-03-25

攻击者声称在攻击中已窃取数十万台设备的数据。

Mythos首月战绩：挖出1万个洞，人类防线全面崩溃

技术动态玄月调查小组 2026-05-23

Anthropic公布了Project Glasswing的首月战报。

警惕：黑客组织TeamPCP正在以前所未有的规模污染开源代码

网络犯罪黑鸟 2026-05-21

TeamPCP篡改了数百个开源工具，通过勒索受害者获利，并在全球软件开发所依赖的整个生态系统中播下了新的不信任。

中美阿三国警方首次开展联合打击电信网络诈骗犯罪行动

公检法公安部刑侦局 2026-05-17

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

最高法发布人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例

公检法最高人民法院 2026-05-08

聚焦侵犯公民个人信息犯罪的新特点、新趋势，不断加强调查研究、统一法律适用，依法惩治侵犯公民个人信息犯罪。

预测市场巨头Polymarket的巴拿马总部竟是一家律师事务所

金融保险黑鸟 2026-05-06

前往其所谓总部实地调查时，却发现了一个耐人寻味的现实。那里根本没有 Polymarket 的踪迹。

追踪史上首个国家级高精度计算破坏框架："fast16"深度报告

APT 奇安信威胁情报中心 2026-04-24

SentinelLABS披露了可追溯至2005年的国家级网络破坏框架fast16，其设计理念与技术架构远超同时代恶意软件至少五年。该框架专门针对超高精度计算软件实施破坏活动，代表了国...

聚焦内修战备和外慑对手：美国网络司令部司令披露联合作战视角下网络部队发展态势

军队军工奇安网情局 2026-04-23

美国网络司令部司令针对美军网络空间态势和能力作证。

聚焦联合作战和博弈对抗：美国防部披露美军网络战略布局与发展方向

军队军工奇安网情局 2026-04-22

美国防部网络高官针对美军网络空间态势和能力作证。

MITRE推出F3反诈框架，瞄准金融黑产

标准玄月调查小组 2026-04-21

MITRE发布F3反诈框架。

AI治理洞察：美国《国家AI立法框架》的特点、挑战及启示

政策解读天翼智库 2026-04-16

确立了“联邦优先、轻触监管、产业导向”的治理路线，旨在根除各州监管“碎片化”引发的创新发展壁垒，巩固美国全球AI主导地位。

谷歌、诺奖得主双重预警：量子攻击比想象中更近

量子技术光子盒 2026-04-08

量子计算机能够破解现有公钥加密体系的那一天，不仅真实存在，而且正在以超出所有人预期的速度逼近。

国家安全部：词元（Token）热潮下的信息安全隐患

国家安全国家安全部 2026-04-07

“词元”这么火，该注意点啥？

耐心谍战：Drift Protocol被6个月潜伏者偷走2.85亿美元

金融保险百年未有 2026-04-05

人类信任成最大漏洞。

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

以太坊全面启动抗量子安全升级计划

区块链量子客 2026-03-26

目标为支撑下一个百年的基础设施。

LiteLLM最近供应链安全事件详细分析

网络攻击奇安信威胁情报中心 2026-03-25

攻击者利用.pth机制窃取云凭证、SSH密钥等，并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。

特朗普政府2026网络安全战略与影响解析

政务虎符智库 2026-03-19

新战略体现出美网络战略思路的根本跃迁——从规则驱动的“防御型战略”，跃迁为以对手塑造与对抗为核心的“行动型战略”。