搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

苹果官方安全公告：更新iOS以保护你的iPhone免受网页攻击

漏洞 Apple 2026-04-15

如果你的 iPhone 没有安装最新软件，请更新 iOS 以保护你的数据安全。

SkillAttack：面向Agent Skill的自动化验证红队框架

技术动态模安局 2026-04-14

Skill 风险不只来自恶意投毒，也来自正常功能里的潜在漏洞

构建网络空间命运共同体的国际法话语塑造研究

公检法中国信息安全 2026-04-14

网络安全视域的国际法话语塑造，本质上是为全球网络安全治理提供“共同语言”与“共同规则”。其价值不在于提出抽象的理念，而在于通过可对话的法律语言凝聚共识，通过可操作的...

KnowHow：面向可解释且准确溯源分析的高层CTI知识自动应用方法

技术动态安全学术圈 2026-04-14

本文提出KNOWHOW，一种面向在线溯源分析的CTI知识驱动方法，旨在自动将CTI报告中的高层攻击知识应用到底层系统事件检测中。

从RSAC 2026创新沙盒，看AI时代网络安全创新创业的国际风向与中国路径

互联网虎符智库账号 2026-04-14

全球网络安全产业正在正式从“AI赋能”阶段迈入“AI原生”阶段。

关基部门预算暴涨！美国联邦政府2027财年网络安全拟投入超830亿元

政务安全内参 2026-04-14

美国联邦政府民事部门2027财年网络安全拟投入833亿元，与前一年相比略有下降约1.8%；各机构之间出现结构性分化，司法部、国务院、交通部等关基部门涨幅巨大，国土安全部、...

美英报告称Mythos模型无限压缩漏洞披露到武器化时间窗口

技术动态奇安网情局 2026-04-14

美英权威机构警示Mythos级AI攻击能力倒逼防御体系主动变革。

撑起全球半壁RDP恶意扫描的塞舌尔离岸托管网络

互联网黑鸟 2026-04-13

仅仅 21 个 IP 地址，就在短短 48 小时内产生了全球近一半的RDP远程桌面协议扫描流量。

细节披露：黑客借助AI攻破墨西哥九家政府机构，窃取数亿公民数据

政务看雪学苑 2026-04-13

黑客利用 GPT-4.1 生成 2597 份情报报告，攻破税务、选举、医疗系统。

Anthropic新模型颠覆网络安全：美英德政府加急评估影响，传统漏洞或不复存在

政务安全内参 2026-04-13

Anthropic Mythos预览版模型发布以来在网络安全领域评价毁誉不一，有认为许多其他模型和智能体也具备类似能力，Mythos并不神奇；有认为Mythos将推动漏洞利用链的规模化发现...

美国政府问责局发布报告：未来十年三大前沿科技趋势

报告调查赛博研究院 2026-04-13

未来十年，神经植入物（脑机接口等）、通用机器人、太空碎片处置将成为重要增长赛道，广泛应用于医疗、制造、应急救援、航天等关键行业。

Claude Mythos其实没那么神？AI发现bug其实早已是寻常

技术动态机器之心 2026-04-11

「AI 辅助的漏洞发现已经是现实的常规操作，绝非什么未来的技术突破。」

军民并减：2027财年美国联邦网络安全预算的双线调整

政务奇安网情局 2026-04-11

2027财年美国网络安全预算民事重组与军事收缩并行。

国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》

政策网信中国 2026-04-10

促进人工智能拟人化互动服务健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

AI提效供应商被黑，至少十余家客户遭数据泄露及勒索攻击

数据泄露安全内参 2026-04-10

由于AI提效供应商Anodot被黑，身份验证令牌泄露，导致至少12家公司的Snowflake云数据平台遭到数据窃取，部分公司还受到了ShinyHunters组织的数据勒索威胁；这一事件再次展...

国家网络安全通报中心：近期多起供应链投毒事件安全风险分析

网络攻击国家网络安全通报中心 2026-04-10

三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征，可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。

Claw类智能体安全四重奏：模型、运行框架、信任通道与场景

技术动态模安局 2026-04-09

模型、运行框架、信任通道与场景如何共同决定智能体风险。

能源水务等关基工控设施遭破坏性网络攻击，美国政府紧急发布警报

电力能源安全内参 2026-04-09

在特朗普对伊朗威胁不断加码的同时，美国联邦多个机构联合警告称，伊朗正对美国关键基础设施实施了大规模网络攻击，相关攻击组织具备丰富的工控设施网络攻击经验。

OpenAM远程代码执行漏洞(CVE-2026-33439)安全风险通告

漏洞奇安信 CERT 2026-04-09

攻击者可利用该漏洞，通过向目标系统发送精心构造的恶意序列化数据，实现无需认证的远程代码执行。