搜索结果 - 安全内参 | 决策者的网络安全知识库

美国专家组报告提议成立规模约3万人的独立网络部队

军队军工奇安网情局 2026-06-04

从渐进改良到另起炉灶：美军独立网络部队组建呼声日益高涨。

Anthropic年度报告：AI如何改变网络攻击？安全防御该如何改进？

趋势洞察安全内参 2026-06-05

一手数据实证！攻击者正在以更具危险性的方式使用AI，网络攻击正在变得更加自主化，而现有安全框架尚未完整覆盖AI赋能攻击者所使用的关键工具和活动。

CNCERT：关于家用路由器DNS被恶意篡改导致异常跳转风险的提示

网络攻击国家互联网应急中心CNCERT 2026-06-01

单日恶意解析次数超过数亿次，单日影响境内独立IP最高超过70余万个，相关风险对用户正常上网秩序和网络安全造成影响。

美国澄清先进芯片出口管制，封堵“合规漏洞”

国家安全合规小叨客 2026-06-01

旨在澄清一年前其政策变动所引发的潜在合规漏洞，阻止中国企业设在境外的实体获取包括英伟达最先进的Rubin和Blackwell，以及AMD的MI350x等全球最顶尖的人工智能芯片。

这家农信社因数据安全管理不到位等被罚，1人被禁业3年

金融保险银行科技研究社 2026-05-30

屏南县农村信用合作联社因“数据安全管理不到位；案件风险防控不到位”等2项主要违法违规行为，被罚款65万元。

AI智能体驱动的自适应计算机蠕虫

病毒木马黑鸟 2026-06-05

为每个目标机器量身定制攻击策略，并在传播过程中寄生式利用被攻陷主机的计算资源维持自身运行，从而实现了零边际成本的自主扩散。

基于流量交互图分析的Web服务威胁检测方法

技术动态网络与信息安全学报 2026-06-05

在公开数据集与实际网络流量数据上的测试结果表明，该方法能够有效识别多种威胁Web服务可用性的实体与攻击行为，具有较高的检测准确率和实际工程应用价值。

越自主，越难流通？数据使用权外部化的结构张力

专家观察网安寻路人 2026-06-05

从提供关系、衍生数据到上游控制。

数据持有权的两条路径：三权完全切割 vs. 持有权母权化

专家观察网安寻路人 2026-06-04

薄 vs 厚

“磐石行动”2026年上海市工业和信息化领域网络安全实战攻防活动圆满落幕

信息通信上海通信圈 2026-06-04

为期10天的“磐石行动”攻防演练圆满落幕。

苹果corecrypto密码库中的后量子密码算法实现与形式化验证蓝图

量子技术苏州信息安全法学所 2026-06-04

苹果公司开源发布corecrypto密码库中的后量子密码算法实现，为后量子密码落地实现提供参考。

Meta AI客服变“叛徒”：一句话，盗走奥巴马等数千位名人账号

网络攻击安全内参 2026-06-03

漏洞已被利用数月，在Meta修复AI客服漏洞之前，已有高价Instagram用户名已遭盗取并被转售。

OpenAI前沿AI治理框架：四类风险、三级分级与四层防护

技术动态模安局 2026-06-03

前沿 AI 时代，安全不再只是模型外面的一层护栏，而是模型能否被社会接受、被监管允许、被企业长期使用的基础设施。

花真金白银，买了个寂寞？解密大模型“影子API”的地下黑产

互联网绿盟科技研究通讯 2026-06-03

高达近一半的接口存在模型造假，不仅让用户遭受了严重的经济损失，更引发了一场波及全球顶会的“学术灾难”。

“十五五”时期加快构建新安全格局的战略思考

国家安全中国信息安全 2026-06-02

“十五五”规划纲要将“以新安全格局保障新发展格局”作为经济社会发展必须牢牢把握的重大原则，并在第十四篇“国家安全篇”开宗明义提出要“加快构建新安全格局”，系统部署了构建...

从Prompt到Agent：生成式AI的数据流转路径与合规边界

安全合规赛博研究院 2026-06-02

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

知名AI公司Perplexity开源了一款供应链安全工具

产品动态玄月调查小组 2026-06-02

Perplexity开源了内部供应链安全工具Bumblebee！

从EDR到ADR：Agent安全正在进入检测响应时代

技术动态模安局 2026-05-31

企业 Agent 安全正在进入自己的检测响应时代。

AI Agent零信任框架：五大风险、三层架构与八阶段实施流程

技术动态模安局 2026-05-29

解读 Anthropic《Zero Trust for AI Agents》。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...