搜索结果 - 安全内参 | 决策者的网络安全知识库

Vercel遭第三方OAuth劫持入侵，内部访问令牌与部分环境变量暴露

网络攻击看雪学苑 2026-04-20

员工 Google 账号失陷，非敏感变量未加密成突破口。

遇袭期间，伊朗境内大量美国制造的通信设备集体“失灵”

信息通信新华国际头条 2026-04-15

报道说，出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。

国家档案局印发《关于开展人工智能应用试点工作的通知》

政务国家档案局 2026-04-20

深入推进人工智能与档案业务深度融合，形成可复制、可推广的经验。

德国防长皮斯托瑞斯严令：敏感会议与机密办公室禁携私人手机

军队军工网空闲话plus 2026-04-20

德国国防部的新规是在兼顾一定办公效率与最高风险防范之间作出的权衡，而非最极端的方案。

针对以色列水处理和海水淡化设施系统的新型工业恶意软件

水利水务黑鸟 2026-04-19

展示了攻击者已经具备了针对工业控制系统进行精准攻击的能力。

未成年人个保审计实务问答

安全合规减熵实验室 2026-04-19

我们在协助企业开展审计和报送工作的过程中，对具体执行中遇到的一些问题进行了总结。

NIST突然宣布：漏洞太多，处理不过来了

互联网玄月调查小组 2026-04-19

美国NIST正式启动国家漏洞数据库（NVD）的运营改革。

从青萍之末到惊涛骇浪：人工智能下的漏洞治理失衡与再平衡

专家观察苏州信息安全法学所 2026-04-19

漏洞治理的未来，并非“去人化”，而是“人机协同”下人的角色重构。

AttackEval：十类提示注入攻击的有效性评估框架

技术动态模安局 2026-04-18

提示注入不是一个单点问题，而是一组绕过机制完全不同的攻击集合。

多校联合实证：OpenClaw行为被干扰时，仅8.6%用户能察觉异常

技术动态新智元 2026-04-17

OpenClaw等AI智能体爆火的同时，安全隐患也日益凸显。当智能体的工作流被悄悄篡改，用户能否及时察觉？南洋理工大学、瑞典皇家理工学院（KTH）及威廉与玛丽学院（William &...

XOA：一种从架构上防御Agent间接提示注入的新思路

技术动态模安局 2026-04-17

与其指望模型看完不可信内容之后还能始终不被骗，不如从系统结构上让它根本看不到这些内容。

从“无限制频谱战”到“网络韧性设计”：美国太空军2040愿景文件网络空间要点解读

军队军工奇安网情局 2026-04-17

美国太空军2040愿景文件将网络空间确立为未来太空优势关键。

美国构建“中国网络威胁”叙事的认知塑造机制研究与事件分析

国家安全中国信息安全 2026-04-17

近年来，美国及盟友（含五眼联盟、日韩德等）依托“军民—情报—安全—科技—传媒”复合体，通过将中国网络技术能力贴上“威胁”“威权”“规则破坏者”等标签，加大对中国系统化污名力...

国家网信办等十部门联合公布《促进和规范电子单证应用规定》

政策网信中国 2026-04-17

促进和规范电子单证推广应用，提升货物贸易和运输数字化水平，促进有效降低全社会物流成本。

美国众院专委会出台对华人工智能技术审查报告

政务合规小叨客 2026-04-17

报告详细审视了中国在芯片制造设备、人工智能芯片及模型等领域的现状与突破路径。

AI治理洞察：美国《国家AI立法框架》的特点、挑战及启示

政策解读天翼智库 2026-04-16

确立了“联邦优先、轻触监管、产业导向”的治理路线，旨在根除各州监管“碎片化”引发的创新发展壁垒，巩固美国全球AI主导地位。

《关于推进行业高质量数据集建设行动的实施方案》公开征求意见

政策国家数据局 2026-04-15

推动行业高质量数据集建设推广与“人工智能+”同频共振、互促共进，强化数据赋能人工智能创新发展。

AI看病靠谱吗？“80%初步诊断是错的”

医疗卫生第一财经 2026-04-15

结果显示，基于患者的初步症状和体征进行“鉴别诊断”（识别可能的疾病）的错误率高达80%。

工信部：苹果公司紧急提醒iPhone用户立即更新以防范网页攻击

漏洞网络安全威胁和漏洞信息共享平台 2026-04-15

苹果公司紧急提醒iPhone用户立即更新以防范网页攻击。

大模型驱动的漏洞挖掘：能力机制、场景分析与演进路径

技术动态赛博新经济 2026-04-15

大语言模型为何能够在漏洞挖掘任务中展现出如此能力？其能力边界何在？又为何仍在持续快速演进？