搜索结果 - 安全内参 | 决策者的网络安全知识库

2025年国际网络安全态势回顾与趋势展望

趋势洞察中国信息安全 2026-02-03

2025年，全球网络安全格局在技术革命、地缘博弈与政策转型驱动下持续演化。生成式人工智能、量子计算等颠覆性技术加速渗透网络攻防领域，深刻重塑威胁形态与防御模式。大国...

暗网市场出现新OT攻击框架，可针对性破坏电力系统

电力能源看雪学苑 2026-02-02

一套据称可精准操控电力分布、甚至能对设备进行“压力测试”的工业系统攻击框架，正在暗网秘密兜售。

2026年网络安全等级保护技术学术交流活动在蓉召开

公检法公安部网络安全等级保护中心 2026-01-30

活动以“科技赋能·筑基强网”为主题，探讨新时代网络安全等级保护制度的深化实施、技术创新与育才强基新举措。

深度剖析：Skills架构攻击面、实战案例与开源生态调研

技术动态 M01N Team 2026-01-29

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？这篇就够！

“盐台风”事件与CALEA：美国电信监听制度争议的持续探讨

信息通信苏州信息安全法学所 2026-01-28

本期简报就Matt Blaze针对“盐台风”网络攻击事件提交的证词和引发的评论进行了转述编译，以飨读者。

SmarterTools SmarterMail远程代码执行漏洞 (CVE-2026-24423) 风险通告

漏洞奇安信 CERT 2026-01-28

攻击者可以远程执行任意命令，完全控制受影响的系统，导致数据泄露、服务中断等严重后果。

2025国内BAS（入侵与攻击模拟）市场研究报告

产品动态数说安全 2026-01-28

需求侧主要以金融和运营商头部客户为主，以项目型交付和私有化部署为主。供给侧主要以初创厂商为主，安全大厂目前很少涉及。

国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-28

攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

2025年全球新增漏洞5万个，公开遭到利用的不足千个

安全运营安全内参 2026-01-27

据安全内参了解，2025年新增的CVE漏洞数量目前大约为4.8万个，但公开遭到利用（KEV）的仅884个；漏洞利用速度已成为防御方面临的核心挑战，如果企业能将安全资源优先用于已...

国标速读：个人信息转移权落地的5大难点与企业合规实操方案

政策解读赛博研究院 2026-01-27

《数据安全技术基于个人请求的个人信息转移要求》是当前国内首个系统化细化“个人信息转移权”的文件，对个人信息处理者在接收、验证、处理、导出、转移个人信息请求时的流...

信通院发布《算力互联网体系架构研究报告（2025年）》

人工智能中国信通院CAICT 2026-01-27

报告阐述了算力互联网发展背景、概述、体系架构、组网模式、业务及生态、技术体系、建设进展和发展建议，旨在提供一个全面、深入、前瞻性的参考框架。

长亭科技获新一轮5亿元融资，持续深耕智能安全

投融资长亭科技 2026-01-27

长亭科技将紧密围绕国家AI战略，继续深耕智能安全领域，以“确保人工智能安全、可靠、可控”为使命，聚焦“AI赋能安全”与“AI自身安全”，护航数字经济健康发展。

腾讯员工大会后，豆包手机再次回应安全争议

互联网竞争秩序场 2026-01-27

豆包手机助手再次强调，豆包手机助手在云端处理用户手机屏幕内容时，严格遵循 “不存储、不训练”的原则。并且数据传输过程加密，使用过程有严格的保护措施，确保用户隐私安...

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

新西兰2025年数据隐私立法全景：五大法案驱动治理升级

政策解读德和衡律师 2026-01-27

新西兰立法形成“横向到边、纵向到底”的合规矩阵，给全球数据治理提供了“小体量国家高速立法”样本。

美国空军网络副司令建议将网络能力深度融入联合作战

军队军工奇安网情局 2026-01-26

美国空军网络副司令建议联合部队空军指挥官重视网络效应。

XWiki路径遍历漏洞 (CVE-2025-55747/CVE-2025-55748) 安全风险通告

漏洞奇安信 CERT 2025-09-04

攻击者可读取配置文件等敏感信息。

国家安全部：“插”亮眼睛，“件”证安全

国家安全国家安全部 2026-01-30

个别恶意浏览器插件却暗藏“黑手”，以非法收集、后台监控等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的“突破口”，直接威胁国家安全。

上市公司立讯精密疑遭勒索攻击，苹果产品模型、项目资料或被窃取

制造业安全威胁纵横 2026-01-22

立讯精密据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁，若拒绝支付赎金，就将外泄苹果、英伟达及 LG等企业的机密数据。

守护AI的灵魂：如何防范大语言模型及其蒸馏模型知识产权风险

安全合规中伦视界 2025-04-15

模型蒸馏技术虽提高计算效率和访问的便利性，却也带来了独特的法律挑战。本文聚焦于模型蒸馏技术，结合美国近期典型案例，揭示蒸馏模型涉及的知识产权风险。同时，本文为行...