搜索结果 - 安全内参 | 决策者的网络安全知识库

美国参议院通过量子计划法案：强化应用、制造与安全

量子技术量子客 2026-04-20

美国量子立法重启，参议院全票通过，指名超越中国，量子政策重心从基础研究，向产业落地和制造能力建设倾斜。

Vercel遭第三方OAuth劫持入侵，内部访问令牌与部分环境变量暴露

网络攻击看雪学苑 2026-04-20

员工 Google 账号失陷，非敏感变量未加密成突破口。

诸神黄昏！网络安全平台化时代走向终结

产品动态安全喵喵站 2026-04-20

浴火之后，谁会诞生？

针对以色列水处理和海水淡化设施系统的新型工业恶意软件

水利水务黑鸟 2026-04-19

展示了攻击者已经具备了针对工业控制系统进行精准攻击的能力。

NIST突然宣布：漏洞太多，处理不过来了

互联网玄月调查小组 2026-04-19

美国NIST正式启动国家漏洞数据库（NVD）的运营改革。

XOA：一种从架构上防御Agent间接提示注入的新思路

技术动态模安局 2026-04-17

与其指望模型看完不可信内容之后还能始终不被骗，不如从系统结构上让它根本看不到这些内容。

美国构建“中国网络威胁”叙事的认知塑造机制研究与事件分析

国家安全中国信息安全 2026-04-17

近年来，美国及盟友（含五眼联盟、日韩德等）依托“军民—情报—安全—科技—传媒”复合体，通过将中国网络技术能力贴上“威胁”“威权”“规则破坏者”等标签，加大对中国系统化污名力...

欧洲网络与信息安全局发布《网络安全市场分析框架v3.0》

报告调查天极智库 2026-04-17

ECSMAF V3.0 提供了一种实用、严谨且可配置的方法，用于在各种政策和运营背景下开展网络安全市场分析。与早期版本相比，本版具有更强的模块化和可扩展性。

CNAS报告：当AI学会“阳奉阴违”，国家安全领域的“对齐”危机

智库研究稻香湖智库 2026-04-17

限制AI效用的因素正在从“能力不足”转向“信任不足”。

《金融行业SIM卡技术规范》系列团体标准发布

金融保险北京金融科技产业联盟 2026-04-16

Predator间谍软件如何突破iPhone的硬件安全防线？

病毒木马玄月调查小组 2026-04-16

Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。

大模型驱动的漏洞挖掘：能力机制、场景分析与演进路径

技术动态赛博新经济 2026-04-15

大语言模型为何能够在漏洞挖掘任务中展现出如此能力？其能力边界何在？又为何仍在持续快速演进？

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

2026年个人信息保护专项行动的变与不变

政策解读金杜研究 2026-04-14

本文将对比2025年与2026年专项行动的主要内容和特点，分析两者的异同，并展望未来个人信息保护的法治化趋势。

200页图解五部委医疗卫生数据安全和个人信息保护管理办法

医疗卫生炼石网络CipherGateway 2026-04-14

制度为纲，构建全生命周期安全防护体系。

信息视阈下分布式作战演进历程

军队军工军事文摘 2026-04-13

恩格斯指出：“人类以什么样的方式生产，就以什么样的方式作战。

国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》

政策网信中国 2026-04-10

促进人工智能拟人化互动服务健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

Claw类智能体安全四重奏：模型、运行框架、信任通道与场景

技术动态模安局 2026-04-09

模型、运行框架、信任通道与场景如何共同决定智能体风险。

从美以伊冲突观察AI驱动网络战形态变革

军队军工 ADLab 2026-04-09

本报告旨在系统梳理并对比冲突主要参与方在网络空间中应用AI技术的战略侧重与战术流程，重点剖析AI在信息操控与认知对抗、自动化网络攻防以及关键基础设施新型威胁等关键领...

暗网情报技术能力框架及参考指标体系

安全运营零零信安 2026-04-09

随着暗网威胁持续迭代演化，本框架旨在为行业提供统一、科学、实战化的能力标尺，推动国内暗网情报能力向体系化、专业化、实战化方向高质量发展。