搜索结果 - 安全内参 | 决策者的网络安全知识库

美国如何用“安全评测”重塑AI治理秩序

专家观察阿里研究院 2026-05-09

2026年5月5日，商务部NIST下属的AI标准与创新中心（CAISI）与Google DeepMind、微软、xAI签署新协议，连同此前已签约的Anthropic和OpenAI，美国五大AI实验室至此全部纳入联...

美国NIST《物联网产品制造商基础网络安全活动》解读

物联网全国网安标委 2026-05-09

该指南反映出NIST正推动物联网安全从单点防护转向全生命周期风险管理，有助于减少客户后续安全投入并降低安全事件影响。

国家安全部：刷机需谨慎，安全不能丢

国家安全国家安全部 2026-05-09

刷机“秒解”的捷径，可能成为别有用心之人窃取数据、安装木马的“后门”，需要我们提高警惕、谨慎操作。

洛·马公司软件工厂能力体系建设与场景应用研究

军队军工军事文摘 2026-05-08

洛·马公司软件工厂能力体系演进路径与实践经验，为军工领域加速向软件定义、智能主导的装备研发体系转型提供了关键参考。

国家网信办等三部门联合印发《智能体规范应用与创新发展实施意见》

政策网信中国 2026-05-08

坚持安全可控，将智能体安全、可靠、可信作为发展的底线要求，贯穿智能体技术研发、应用部署与推广的全过程，切实防范系统性风险。

网络攻击引发美国校园大混乱：2.8亿条数据泄露，学生课堂、作业与期末考试全部被打乱

教育科研安全内参 2026-05-08

学习管理平台Canvas母公司、美国教育技术巨头Instructure近期发生重大网络安全事件，数天之内疑似屡次遭遇网络入侵；攻击者声称窃取了2.8亿条学生和教职员工相关的记录，后...

最高法发布人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例

公检法最高人民法院 2026-05-08

聚焦侵犯公民个人信息犯罪的新特点、新趋势，不断加强调查研究、统一法律适用，依法惩治侵犯公民个人信息犯罪。

Linux Kernel Dirty Frag本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-08

攻击者可以实现对页缓存的写入，从而在几乎所有主流Linux发行版上稳定提权。

Axon泰瑟枪与执法记录仪的蓝牙安全性问题

公检法黑鸟 2026-05-07

全球执法巨头 Axon 生产的蓝牙泰瑟枪和随身执法记录仪，正在让全球数千名警察变成行走的位置信标。

Apache HTTP Server双重释放漏洞(CVE-2026-23918)安全风险通告

漏洞奇安信 CERT 2026-05-07

攻击者可远程构造特殊 HTTP/2 帧请求触发内存破坏，造成服务拒绝服务。

特朗普政府新版反恐战略将进攻性网络行动纳入常规手段

政务奇安网情局 2026-05-07

美国反恐战略重大转向：网络攻击“武器化”成新威慑手段。

智能体驱动的漏洞挖掘实践

技术动态 ADLab 2026-05-06

该体系核心思路是为大模型嵌入一套资深安全专家的标准化工作流框架，让审计流程从“AI无序盲审”进化到“多智能体编排协同作战”。

紧急停车！台湾高铁通信系统遭入侵，多趟列车触发紧急制动刹停

交通物流安全内参 2026-05-06

此次攻击导致4趟列车被迫紧急停车48分钟。

隔离与恢复：美国CISA加速布局战争冲突下的关键基础设施韧性

政务奇安网情局 2026-05-06

美国CI Fortify计划以“隔离与恢复”重塑关键服务生存能力。

从追觅内部泄密事件看信息安全意识：比制度更重要的“第一道防线”

安全运营超安全 2026-05-05

制度再严密、技术再先进，若员工缺乏敬畏之心、忽视安全与保密责任，所有防线都将形同虚设。全体员工的意识是信息安全的第一道防线，也是最关键的一道防线。

自主商业智能体的12类攻击向量和五层安全框架

技术动态模安局 2026-05-03

当 Agent 开始自己花钱、签约和交易，AI 安全就不再只是内容安全，而是一步步走向资产安全、交易安全，甚至市场安全。

战时松绑AI：美国陆军针对2027年印太网络战举行兵棋推演

军队军工奇安网情局 2026-05-02

美国陆军兵棋推演研析赋予AI战时更大网络战自主权。

ATT&CK v19发布，一文看懂所有核心变化

标准玄月调查小组 2026-05-02

几天前，MITRE正式发布ATT&CK v19。

五眼联盟发布《智能体AI服务的审慎采用》指导性文件

标准网安寻路人 2026-05-02

五眼联盟的网络安全机构。

美国FCC一致投票推进中国实验室设备测试禁令及电信数据中心限制

信息通信合规小叨客 2026-05-01

这一动作标志着美方在技术准入领域的对华出口管制与审查进一步升级。