搜索结果 - 安全内参 | 决策者的网络安全知识库

《2025员工网络风险行为报告》报告解读

政策解读超安全 2026-01-18

各行业组织领导者对其自身的安全防御体系过度自信，再加上员工的日常风险行为：如绕过、滥用或忽视基本的安全防护措施、中招网络钓鱼攻击、不当使用高风险AI工具等，正不断...

AI软件工程实践：构建企业级Agentic SOC平台

安全建设放之 2026-01-17

消耗23亿Token的复盘：为什么代码留存率仅20%？揭秘构建Agentic SOC的残酷真相。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第一期）

漏洞 CNNVD安全动态 2026-01-16

本周人工智能类漏洞主要涵盖了广达、腾讯、谷歌等多个厂商。CNNVD对其危害等级进行了评价，其中超危漏洞15个，高危漏洞33个，中危漏洞38个。

险遭大停电！波兰全国可再生能源设施遭遇大规模网络攻击

电力能源安全内参 2026-01-15

这起事件针对大量分布式可再生能源设施，并蓄意干扰其与电网的通信；波兰政府表示成功挫败了此次攻击，并指责俄罗斯蓄意破坏行为。

英国智库称“绝对决心行动”显示网络将成为“唐罗主义”重要工具

智库研究奇安网情局 2026-01-15

英国智库从多重角度分析美军委内瑞拉行动中的网络能力动用。

联合国开发计划署报告：适当的政策将缩小人工智能鸿沟

智库研究图灵财经 2026-01-15

报告聚焦谁能从中受益、谁将承担风险，以及人工智能如何通过人、经济和治理三大渠道加剧不平等。

工信部：关于防范MongoDB数据库内存泄露高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-01-14

由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。

工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

工业互联网工信微报 2026-01-13

工业互联网平台是海量数据汇聚、模型沉淀和应用开发的关键载体，是工业要素资源泛在连接、弹性供给和高效配置的重要枢纽，是支撑产业智能化、绿色化、融合化发展的战略性基...

小心！全球防火墙成本将在今年内暴涨

产品动态数世咨询 2026-01-13

根据SEC 文件显示，Fortinet 与 Palo Alto Networks 的产品毛利率已开始下降。

2025年至少29款银行App被通报，侵害用户权益问题比前两年或更严峻

金融保险银行科技研究社 2026-01-19

部分被通报的App后续遭下架，还有更多金融App存在问题。

德国HmbBfDI发布合法利益评估（LIA）清单

标准清华大学智能法治研究院 2026-01-17

本指南用于记录 GDPR 第 6 条第 1 款第 (f) 项意义上的利益衡量，可作为完成全面利益衡量的证明材料，供提交或出示给汉堡数据保护和信息自由专员或其他相关方。

泄露超2400万用户敏感数据，法国通信巨头被罚4.4亿元

信息通信安全内参 2026-01-16

监管机构表示，之所以开出4.4亿元的巨额罚单，是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风...

水利部发布《水利数据分类分级规则》等7项水利行业标准

水利水务水利信息化和水文监测预报 2026-01-16

《数字孪生水利可视化表达规范》、《数字孪生水利专业模型集成与服务技术要求》、《水利无人机监测技术规范》等。

利用生成过程对开源大语言模型进行越狱

技术动态安全学术圈 2026-01-15

本研究提出了一种名为“生成利用攻击”（generation exploitation attack）的极其简单的方法，旨在越狱LLMs的对齐，特别是针对那些在发布前经过安全微调的开源模型。

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

量子密钥分发和后量子密码融合研究

量子技术电信科学 2026-01-14

该模型的提出为电信运营商提升其基础网络与电信业务抗量子攻击能力提供了有力支撑。

西班牙能源巨头Endesa数据泄露，超2000万用户数据疑遭暗网售卖

电力能源安全威胁纵横 2026-01-14

大量用户核心信息遭泄露，涵盖联系方式、国民身份证号码及支付相关数据。

大语言模型隐私保护应用与自身风险防御研究

人工智能世界科技研究与发展 2026-01-14

本文梳理LLMs在隐私保护方面的合规性应用情况；同时分析针对LLMs隐私的典型攻击及防御手段，并从“数据—训练—推理”全生命周期角度探讨了提升LLMs安全性的举措，指出未来需着...

美国众议院通过法案，封堵中国企业远程使用AI芯片通道

法规合规小叨客 2026-01-13

旨在堵住现行美国出口管制体系中的关键漏洞——即外国对手实体通过云计算服务，从境外远程调用受控的美国高端技术产品，尤其是AI芯片。

美国针对委内瑞拉行动表明网络干扰已成为“灰色地带”斗争手段

专家观察奇安网情局 2026-01-13

“灰色地带”网络行动兴起为国家间斗争常规手段和核心策略。