搜索结果 - 安全内参 | 决策者的网络安全知识库

Vim代码执行漏洞(CVE-2026-34714)安全风险通告

漏洞奇安信 CERT 2026-03-31

攻击者可以通过诱导用户打开特制文件，执行任意代码，获取系统控制权。

工信部等九部门联合印发《推动物联网产业创新发展行动方案（2026—2028年）》

物联网工信微报 2026-03-31

推动物联网产业创新发展，进一步加速物联网技术全面融入生产、消费和社会治理各领域。

人工智能武器应用的国际人道法规制

专家观察军事文摘 2026-03-30

人工智能武器是人工智能技术在军事领域的应用形态之一，存在对人类生命造成直接威胁的可能性。

从ACP协议看OpenClaw的暴露面探测

技术动态 M01N Team 2026-03-30

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？

RSAC 2026观察：全球政府声音变化与网络安全产业新逻辑

互联网网络安全罗盘 2026-03-30

RSA Conference 作为全球网络安全领域规模最大、影响力最广的年度盛会，历来是各国政府、监管机构与产业界传递政策导向、交流前沿理念、研判行业趋势的重要平台。

企业员工使用生成式AI工具的风险与应对技巧

安全合规减熵实验室 2026-03-30

本文将系统梳理企业员工使用生成式AI工具的主要风险,并提出应对策略,帮助企业在享受AI红利的同时,守住安全底线。

网络犯罪团伙ShinyHunters声称窃取欧盟委员会350GB数据

政务安全威胁纵横 2026-03-30

据报道，泄露数据包括邮件服务器数据转储、数据库、机密文件、合同及其他敏感材料。

赋能与治理共进：资源约束下商业银行AI与安全深度融合思考

金融保险金融电子化 2026-03-28

商业银行破局关键，不在于等待组织架构完善、资源充沛富裕、技术成熟完美，而是从实际困境出发，结合当前突出风险、主要矛盾，开辟一条高效务实、动态平衡的道路。

RSAC 2026观察：只会说“NO”的安全部门已终结，迈入一切“YES”的AI新时代

互联网安全喵喵站 2026-03-28

匹配这个全新的速度世界。

国家安全部：某企业员工用被投毒的搜索引擎下载软件险些泄密

国家安全国家安全部 2026-03-28

该企业承担了多家重要单位信息系统和网站的建设运维工作，境外黑客组织非法获取了网站登录凭证等信息，并尝试非法访问我重要单位信息系统和网站后台，企图窃取我内部敏感资...

RSAC 2026：AI SOC从“辅助驾驶”迈入“智能体驱动”时代

互联网虎符智库 2026-03-27

在AI SOC领域，一场从“辅助驾驶”到“智能体驱动”的范式转移正在发生。

离谱！AWS的安全智能体AWS Security Agent居然被反向渗透

技术动态玄月调查小组 2026-03-27

安全研究员 Richard Fan 披露一份报告，针对AWS推出的 AWS Security Agent 完成了渗透测试，攻击者可滥用该工具对非授权公网域名发起攻击，甚至实现容器逃逸获取 AWS 实例...

疑似APT28组织利用Zimbra高危漏洞展开网络攻击活动

APT 白泽安全实验室 2026-03-27

攻击者采用社会工程学手段，以“实习咨询”为诱饵，将经过混淆处理的JavaScript恶意载荷直接嵌入邮件正文，借助被盗用的学生邮箱账号发送，以此伪装成合法通信，提升攻击的迷...

以太坊全面启动抗量子安全升级计划

区块链量子客 2026-03-26

目标为支撑下一个百年的基础设施。

谷歌多方位布局量子：加码中性原子、2029年完成后量子密码迁移

量子技术量子客 2026-03-26

谷歌昨日发布了一篇博客，称“量子前沿或许比我们想象的更近”，并明确提出了一项雄心勃勃的 2029 年后量子密码（PQC）迁移计划。

创新探索数字时代全球网络空间治理的中国方案

专家观察中国信息安全 2026-03-26

构建网络空间命运共同体理念的实践与探索取得了显著成效，有必要系统回顾其理论源流与政策演进，分析中国在数字主权、全球治理和人工智能（AI）治理三大前沿领域的实践与贡...

RSAC 2026现场：全球网络安全大厂都发布了哪些新品？

产品动态安全内参 2026-03-26

LiteLLM最近供应链安全事件详细分析

网络攻击奇安信威胁情报中心 2026-03-25

攻击者利用.pth机制窃取云凭证、SSH密钥等，并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。

RSAC 2026现场激辩：人机协同不可持续，AI将主导网络防御？

安全会议安全内参 2026-03-25

多位CISO激辩，人机协同（人在回路中）过于缓慢且无法扩展，难以防御智能体发起的网络攻击，应转变为智能体主导网络防御，人在回路上获取AI的洞察，逐步实践新一代防御模式...

苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密

病毒木马安全内参 2026-03-25

据悉，公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞，可入侵iOS18.4-18.7，数亿台老版本的iPhone设备将受影响，如不遏制或有机会成为下一个永恒之蓝事件；老版本苹...