搜索结果 - 安全内参 | 决策者的网络安全知识库

仅花1.5万元，就能把关键漏洞变成直接运行的网络武器

网络攻击安全内参 2026-04-22

安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具；这一实验...

防范超级AI风险：实测多天后，网安巨头Palo Alto推出企业网络防御应对指南

安全运营安全内参 2026-04-21

根据Palo Alto实测，前沿 AI 模型在大规模漏洞挖掘、漏洞链构建、全链条逻辑分析等方面能力突出，使得其攻击能力出现量级跃迁；每个组织都应该使用最新AI模型，对整个代码...

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

德国防长皮斯托瑞斯严令：敏感会议与机密办公室禁携私人手机

军队军工网空闲话plus 2026-04-20

德国国防部的新规是在兼顾一定办公效率与最高风险防范之间作出的权衡，而非最极端的方案。

企业财务预警：网络安全不合格，银行贷款利率会高一大截

金融保险安全内参 2026-04-17

贷款利率最高多出13个基点！企业财务主管需要认识到，网络安全松懈是有成本的。

从Claude Code源码泄露看代理式开发工具安全风险

安全运营中移智库 2026-04-17

结合公开信息、官方文档和实测结果，梳理Claude Code源码泄露后可能引发的主要风险，并提出相应安全防控建议，为代理式开发工具安全治理提供参考。

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

构建网络空间命运共同体的国际法话语塑造研究

公检法中国信息安全 2026-04-14

网络安全视域的国际法话语塑造，本质上是为全球网络安全治理提供“共同语言”与“共同规则”。其价值不在于提出抽象的理念，而在于通过可对话的法律语言凝聚共识，通过可操作的...

2026年个人信息保护专项行动的变与不变

政策解读金杜研究 2026-04-14

本文将对比2025年与2026年专项行动的主要内容和特点，分析两者的异同，并展望未来个人信息保护的法治化趋势。

关基部门预算暴涨！美国联邦政府2027财年网络安全拟投入超830亿元

政务安全内参 2026-04-14

美国联邦政府民事部门2027财年网络安全拟投入833亿元，与前一年相比略有下降约1.8%；各机构之间出现结构性分化，司法部、国务院、交通部等关基部门涨幅巨大，国土安全部、...

杭州某科技公司数据遭境外窃取被罚5万元

数据泄露网信浙江 2026-04-14

浙江网信2026年3月执法处置通报。

撑起全球半壁RDP恶意扫描的塞舌尔离岸托管网络

互联网黑鸟 2026-04-13

仅仅 21 个 IP 地址，就在短短 48 小时内产生了全球近一半的RDP远程桌面协议扫描流量。

军民并减：2027财年美国联邦网络安全预算的双线调整

政务奇安网情局 2026-04-11

2027财年美国网络安全预算民事重组与军事收缩并行。

Claw类智能体安全四重奏：模型、运行框架、信任通道与场景

技术动态模安局 2026-04-09

模型、运行框架、信任通道与场景如何共同决定智能体风险。

人工智能加持的新型钓鱼即服务平台EvilTokens

网络犯罪黑鸟 2026-04-08

该平台主打微软账号设备码钓鱼能力，自 2026 年 2 月中旬上线以来，迅速被大量专攻中间人攻击和商业邮件欺诈的网络犯罪分子采用，已在全球范围内发起大规模攻击，影响遍及...

我们是否需要一部《小型个人信息处理者个人信息保护简化措施规定》？

政策解读苏州信息安全法学所 2026-04-08

本文讨论内容：制定面向小微企业的规范性法律文件时，需要排除的主要考虑。

OpenAI遭多州传票围剿，AI怎么说话都要查

公检法新智元 2026-06-14

都以为OpenAI上市只差临门一脚，纽约州等多州总检察长偏在这节骨眼集体递上传票。

未成年人个保审计实务问答

安全合规减熵实验室 2026-04-19

我们在协助企业开展审计和报送工作的过程中，对具体执行中遇到的一些问题进行了总结。

NIST突然宣布：漏洞太多，处理不过来了

互联网玄月调查小组 2026-04-19

美国NIST正式启动国家漏洞数据库（NVD）的运营改革。

你身边的光纤，可能正在偷偷听你说话

信息通信黑鸟 2026-04-07

我们家家户户都在使用的电信光纤，能被改造成隐蔽的窃听装置，不仅能识别室内的人类活动、定位声源位置，甚至能还原出 2 米范围内超过 80% 的对话内容。