搜索结果 - 安全内参 | 决策者的网络安全知识库

加拿大《国防工业战略》明确军民两用技术发展举措

军队军工科情智库 2026-06-17

该战略构建了“全链条”政策体系，从研发、试验、采购到人才各环节协同发力；同时将中小企业作为创新主力，支持其充分参与国防工业发展。

特朗普签署新政令为美国最敏感系统筑牢网络安全防线

政务奇安网情局 2026-06-15

特朗普政府发布针对国家安全系统的网络安全国家政策

美国国防部建立新的网络作战人员薪酬激励框架C-MIP

军队军工奇安网情局 2026-06-11

美国国防部宣布启动“网络精通激励薪酬”计划。

Claude Mythos 5正式发布，颠覆全球攻防格局

产品动态玄月调查小组 2026-06-10

一个模型，两张面孔。

AI网关LiteLLM遭漏洞链攻击，默认账户致全面接管风险

网络攻击奇安信威胁情报中心 2026-06-16

2026年6月15日，Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼：LiteLLM默认的低权限账户，终点是服务器上的任意代码执行，并为完整攻...

怎么看美国对Anthropic模型的出口管制？

政策解读东不压桥研究院 2026-06-16

客观理性看待。

黑客罗宾汉 vs 雷德蒙德巨兽：Nightmare Eclipse与微软的猫鼠游戏

互联网苏州信息安全法学所 2026-06-15

速度与秩序的冲突。

如何客观比较人类代码和LLM生成代码的安全性？

技术动态模安局 2026-06-14

AI 写代码已经从一个新鲜功能，变成了很多开发者日常工作流的一部分。

图片越糊越危险？西湖大学发现多模态大模型“攻击舒适区”

技术动态机器之心 2026-06-14

能读懂≠防得住。

美国政府以国家安全为由限制Anthropic两款AI模型的访问权限

国家安全赛博研究院 2026-06-13

受此影响，Anthropic表示将立即禁用Fable 5和Mythos 5两款模型以确保合规，其他Anthropic模型的访问不受影响。

5秒攻破，仅需1次对话：Fable 5最强安全机制被华人团队破解

技术动态机器之心 2026-06-12

不到 5 秒就能破解。

近3个月斩获50万美元赏金：利用AI驱动的模糊测试流水线黑掉谷歌

技术动态代码卫士 2026-06-12

在合适的人员手中，AI 不再仅仅是防御性工具，它已成为一个高度可扩展的漏洞发现引擎，即使在世界上最注重安全的组织机构中，也能发现严重漏洞。

基于多层次特征融合的APT域名归因方法

APT 网络与信息安全学报 2026-06-12

在真实场景中，该方法相较公开报告平均提前112天标记出18个APT域名，实现了从被动响应到主动防御的转变。

TeamPCP组织2025-2026全球软件供应链攻击活动综合分析

网络攻击白泽安全实验室 2026-06-12

该组织以云原生基础设施和开发者生态系统为核心攻击目标，通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展，构建了一条从单点...

供应链攻击频发，AWS给出一套供应链安全最佳实践

安全运营玄月调查小组 2026-06-11

把供应链攻击的扩散路径一层层堵住！

影子AI：关键基础设施里正在失控的“隐形大模型使用”

内部威胁模安局 2026-06-10

影子 AI 之所以值得重视，是因为它不是一个边缘问题。它很可能已经存在于大多数企业里，只是没有被系统性命名。

补丁空窗期告急：Anthropic公司称N日漏洞利用已进入“小时级”时代

趋势洞察奇安网情局 2026-06-10

Anthropic公司宣布推出最新AI模型Fable 5和Mythos 5。

揭秘MCP生态中的“暗面”：AI代理如何成为攻击者的帮凶？

技术动态安全学术圈 2026-06-09

论文定义的攻击向量都能够在现实场景中被有效执行，当前主流LLM缺乏针对恶意MCP服务器的稳健防御机制，常见MCP客户端/Host也难以有效缓解相关攻击。

微软紧急关闭近百个开源代码库：AI类项目遭投毒，窃取用户敏感数据

网络攻击安全内参 2026-06-09

开源软件供应链投毒越演越烈，引发了这次极其罕见的响应措施，据悉攻击或与TeamPCP投毒行动有关。

NIST《受控非密信息增强型安全要求》解读

安全合规全国网安标委 2026-06-09

此次修订扩展了访问控制、网络分段、资产管理和供应链安全等核心要求，并与SP 800-171r3、SP 800-53r5及SP 800-160的相关内容保持深度衔接。