搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第二期）

漏洞 CNNVD安全动态 2026-03-06

本周人工智能类漏洞主要涵盖了谷歌、IBM、微软等多个厂商。

从“数字前哨”到“隐形眼线”：伊以网络攻防战揭示联网摄像头已成为战争新前线

网络攻击奇安网情局 2026-03-05

当街景成为“瞄准镜”：联网摄像头武器化搅动中东战局。

从辅助打击到独立战场：网络战正重塑美以与伊朗的冲突格局

军队军工电波之矛 2026-03-05

2 月 28 日的打击行动，更可能标志着网络对抗升级新阶段的开始，而非结束。网络空间将成为伊朗政权展开反击的核心领域。

关于朝鲜针对物理隔离网络的恶意工具技术分析

APT 黑鸟 2026-03-02

这套针对物理隔离网络的攻击体系，并非直接突破隔离环境，而是先以目标组织的联网边界主机为突破口，搭建完整的攻击桥头堡，为后续的渗透动作筑牢基础。

国家市监总局发布《商业秘密保护规定》

政策国家市场监督管理总局 2026-02-28

加强商业秘密保护，维护公平竞争的市场秩序。

美军EA-37B"罗盘呼叫"电子攻击机实战能力解析

军队军工电波之矛 2026-02-27

EA-37B的核心使命是切断敌方通信链路，扰乱其指挥控制系统，进而摧毁其杀伤链。

工信部：关于防范GhostPenguin恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-02-26

一种针对Linux服务器的新型恶意软件GhostPenguin持续活跃，可导致Linux服务器被远程控制并引发数据泄露等严重风险。

AI SOC赛道降维打击？Elastic原生支持大模型分析，重构安全运营逻辑

产品动态玄月调查小组 2026-02-25

近日，Elastic 在其查询语言 ES|QL 中正式推出了 COMPLETION 指令，将大模型的分析能力直接无缝嵌入威胁检测的查询管道。

中国数据违规出境执法典型案例梳理与要点评析

政策解读个人信息与数据保护实务评论 2026-02-24

本文将通过梳理我国数据违法违规出境案例，分析违规焦点与监管导向，为企业提供数据出境的合规参考与实践指引，帮助企业规避合规风险、规范数据跨境流动行为。

用户除夕夜遭遇AI辱骂，腾讯元宝致歉

互联网华商报 2026-02-24

让AI生成拜年图，修改多次后现辱骂文字！西安一市民：没想到除夕夜被AI给骂了……

迷惑行为：黑客入侵Cline只为下发OpenClaw？

网络攻击玄月调查小组 2026-02-23

该恶意版本在 8 小时窗口期内下载量约 4000 次，虽未造成直接恶意破坏，却成为 AI 开发工具供应链风险从理论走向现实的标志性事件。

真实案例：苹果手机间谍软件“捕食者”攻击全过程

病毒木马黑鸟 2026-02-19

依旧是iphone间谍软件的话题。

欧盟拟为其数字监管“松绑”：AI篇

政策解读金杜研究 2026-01-21

本文将介绍《数字综合法案》和《人工智能数字综合法案》针对欧盟人工智能监管的主要提案以及对欧盟人工智能监管体系的影响。

你的定位不是被偷的，而是被“合法广播”出去的

互联网黑鸟 2026-01-09

即使广告未展示给你，你的设备信息已经被几十至数百家公司接收。

为隐私而生的广告ID，成了美国边境监控的核心工具

政务黑鸟 2026-03-05

美国海关和边境保护局（CBP）通过商业采购方式，从在线广告生态系统中获取广告标识符（AdID）关联的用户精准位置数据。

美国BIS将“人工智能行动计划实施”临时最终规则提交跨部门审查

政策合规小叨客 2026-02-28

BIS希望通过优化监管流程，在保障安全的前提下，为美国人工智能技术的国际应用提供更高效的支持。

OpenClaw删光Meta安全总监邮箱！连喊3次停手都没用，她狂奔去拔网线

互联网新智元 2026-02-24

Meta专门研究「怎么让AI听话」的AI对齐总监，把最火的AI智能体OpenClaw接上了自己的工作邮箱。结果AI当场失控，疯狂删除邮件，喊停三次全部无视。事后AI淡定回复：「我知道...

美军在委内瑞拉行动中运用联合综合火力中心协调网络火力

军队军工奇安网情局 2026-02-18

美军利用联合综合火力中心整合网络和非动能效应。

2025年美国网络安全政策新进展

政策解读中国信息安全 2026-02-14

本文研究美国“涉网”人事变动、体制机制讨论与改革、战略与政策文件变化相关情况，认为特朗普第二任期将对外采取更加激进的网络攻防策略，且未来体系化主动进攻走向较为明显...

金融机构外包代码安全管控研究

金融保险中国金融电脑 2026-02-12

本文系统性总结外包代码安全管控方法，在实现代码快速开发和编译的同时，对代码进行安全管控，有效检测、阻断代码泄露风险。