搜索结果 - 安全内参 | 决策者的网络安全知识库

Shai-Hulud恶意软件深度剖析：开源即失控？

病毒木马慢雾科技 2026-05-13

本文围绕 Shai-Hulud 恶意软件开源事件，分析其供应链攻击链路、凭证窃取能力，以及对开源生态与 AI 开发环境带来的安全威胁。

首次发现！AI生成零日漏洞利用工具并实施网络攻击

网络攻击安全内参 2026-05-12

谷歌研究人员披露，首次发现攻击者疑似利用AI，生成了某款流行Web管理工具的零日漏洞利用程序，并实施网络攻击。

英国大型水务关基机构因数据泄露被罚近千万元：攻击者曾在内网潜伏近两年

水利水务安全内参 2026-05-13

英国监管单位警告称，该机构内部安全控制措施很不成熟，导致攻击者曾在内网潜伏达20个月，试图大规模传播勒索软件，并窃取了超60万名用户数据。

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

500万到1.38亿：美国网络司令部2027财年AI预算激增26倍

军队军工奇安网情局 2026-05-13

美国网络司令部AI能力布局的四大方向：网络攻防、情监侦与基础支撑。

《2026年度信息对抗领域十大前沿热点方向》正式发布

趋势洞察信息对抗技术期刊 2026-05-13

电磁空间安全、网络空间安全、光电信息安全三大领域。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

民警充当“内鬼”，反诈大数据平台查询何以沦为敛财生意？

公检法隐私护卫队 2026-05-13

一份近期引发热议的刑事判决书，揭开了国家反诈大数据平台背后的查询生意。

知名教育平台Canvas遭入侵后与黑客谈和，用户免被勒索

教育科研隐私护卫队 2026-05-12

“任何Instructure客户都不会因这次事故遭遇勒索。

智能体个人信息保护风险及应对路径

安全合规中国信息安全 2026-05-12

智能体服务效能的发挥高度依赖用户个人信息的全流程处理，然而，智能体的自主性、交互性与技术复杂性，也使得个人信息保护面临全新挑战。现有个人信息保护体系难以完全适配...

2027财年DARPA科技投资趋势深度分析报告

军队军工海鹰资讯 2026-05-12

国防高级研究计划局（DARPA）在2026财年启动并于2027财年全面深化的历史性预算重组，彻底改变了美国国防科技研发的资源分配与执行逻辑。

某加密IM官网遭供应链投毒，“离岸”爱国者卷土重来

网络攻击奇安信威胁情报中心 2026-05-12

奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换。被替换的安装包除了正常流程外，还会释放如下组件，内存加载SN...

OpenAI砸40亿美元成立AI部署公司，并祭出网络防御利器Daybreak

互联网机器之心 2026-05-12

从部署业务到网络安全。

最大罚单！美国头部车企通用汽车因违规出售用户数据被罚近9000万

交通物流安全内参 2026-05-11

通用汽车因未经用户同意，收集存储驾驶数据并出售给数据经纪商，因此获利约1.36亿元，数十万美国公民的隐私权益受损，因此被罚近9000万元，为加州消费者隐私法案生效以来的...

《智能体信任评估实施指南》等10项团体标准发布

标准中国互联网协会 2026-05-11

《安全应急大模型》《可信智能体空间建设指南第1部分：总体架构与安全要求》《高速公路智能安全管控系统施工与调试安全规范》等。

CSIS报告：智能体概念分歧及其治理风险和应对建议

智库研究启元洞见 2026-05-11

聚焦代理式人工智能（Agentic AI）定义模糊的政策与行业现状，探析该问题对美国治理框架，尤其是在国家安全领域的多重冲击。

《中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单及管理办法》印发

政策网信北京 2026-05-11

1套“两区”管理办法和9个领域负面清单。

民警售卖公民信息获刑，抓“内鬼”需扎紧制度篱笆

公检法隐私护卫队 2026-05-11

涉案男子王某甲伙同多名公安系统干警通过国家反诈大数据平台查询公民银行账户信息的冻结、止付情况。

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

手机数据如何成为死亡判决依据

军队军工黑鸟 2026-05-10

以色列军方利用人工智能驱动的目标定位系统，发动了针对黎巴嫩真X党的袭击，该系统融合了来自各种来源的数据，包括智能手机、安全和交通摄像头、Wi-Fi 信号、无人机和社交...