搜索结果 - 安全内参 | 决策者的网络安全知识库

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

端侧模型部署与应用的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-05

随着大模型能力持续增强，人工智能应用正由高度依赖云端算力，逐步向端侧优先、端云协同的架构演进。端侧模型在降低服务延迟、强化隐私保护、缓释数据与算法合规风险等方面...

2025 年国外金融证券领域十大安全事件回顾

金融保险安全牛 2026-01-05

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

美军动用网络战和情报等能力支持抓捕马杜罗的军事行动

军队军工奇安网情局 2026-01-04

特朗普暗示美国或利用网络攻击切断了委内瑞拉的电力供应。

交通运输部印发《关于加快交通运输公共数据资源开发利用的实施意见》

交通物流交通运输部 2026-01-04

加快交通运输公共数据资源高效开发利用，充分释放公共数据要素价值，提升行业治理能力和服务水平，促进行业提质增效与转型升级。

智能狂奔遇上安全掉队：2025年AI安全十大事件深度盘点

趋势洞察虎符智库 2025-12-31

2025年，与AI技术滥用、误用及自身缺陷相关的安全风险集中爆发。

未成年人个人信息保护合规审计及其报送工作的法律实务问题

政策解读网数与人工智能法律实务 2025-12-30

2025年12月29日，国家网信办发布《关于报送未成年人个人信息保护合规审计情况的公告》，明确处理未成年人个人信息的个人信息处理者，应当于每年1月底前报送上一年度未成年...

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

CISO展望：2026年AI SOC应具备7项能力

产品动态安全内参 2025-12-29

AI SOC发展必须是安全的、透明的、可集成的、可衡量的。

从POC到规模化生产：为什么2025年是AI-SOC的真正爆发点？

产品动态安全牛 2025-12-29

2025年，AI-SOC从概念验证走向规模化生产。

情感陪伴类AI迎新规：训练数据要求收紧，大厂要补的课不少

政策解读竞争秩序场 2025-12-29

AI情感陪伴已成为少数几个同时引发立法机关、行政部门和司法裁判关注的领域。

2025中国数字监管立法回顾

趋势洞察减熵实验室 2025-12-27

个人信息保护、数据安全、网络安全、人工智能治理、未成年人网络保护、信息内容生态治理、网络竞争法、大型平台（守门人）治理、新技术新应用安全以及执法与程序十个专题领...

AI入法、责任加码、治理精细化：2025年网络安全合规十大政策深度剖析

趋势洞察虎符智库 2025-12-26

2025年，堪称是各类政策法规、规章标准、办法条例密集发布的一年。

MongoDB Zlib压缩协议堆内存信息泄露漏洞 (CVE-2025-14847) 风险通告

漏洞奇安信 CERT 2025-12-26

攻击者可以利用此漏洞，获取服务器进程内存中包含的数据库凭证、业务数据、配置信息等敏感内容。

国家安全部：一份给您的“智能生活安全说明书”

国家安全国家安全部 2025-12-26

当AI的触角延伸越广、嵌入越深，随之而来也暴露出数据隐私、算法偏见等潜在风险，亟需我们构筑安全防线。

“十四五”时期信息化发展成就及电子政务发展报告发布活动在京举行

政务网信中国 2025-12-25

中央网信办信息化发展局负责同志介绍了“十四五”时期我国信息化发展成就和《国家电子政务发展报告（2014—2024年）》主要内容。

中小银行联盟发布《中小银行数字金融发展研究报告（2025）》

金融保险中小银行互联网金融联盟 2025-12-18

立体呈现广大中小银行数字金融发展总体趋势和突出特征。

国家安全部警示：人生新起点，切勿大意疏忽

国家安全国家安全部 2026-01-04

个别人员的保密意识尚未完全筑牢，初入职场的公职人员易被境外间谍情报机关视为目标对象，以各种卑劣手段拉拢策反，危害我国家安全。

智能体安全风险评估与防御技术综述

人工智能 CAICT人工智能 2025-12-22

深入研究智能体的安全风险并建立有效的防御机制，已成为当前AI安全领域的重要课题。