搜索结果 - 安全内参 | 决策者的网络安全知识库

美国战争部全速打造智能赋能战力绝对优势

军队军工海鹰资讯 2026-01-20

2026年1月12日，美战争部长皮特·赫格塞斯在“星舰基地”参观并发表演讲，提出官僚主义和过时的采购流程，正严重阻碍作战人员获取最佳作战能力，各类创新技术难以快速融入军事...

《2025员工网络风险行为报告》报告解读

政策解读超安全 2026-01-18

各行业组织领导者对其自身的安全防御体系过度自信，再加上员工的日常风险行为：如绕过、滥用或忽视基本的安全防护措施、中招网络钓鱼攻击、不当使用高风险AI工具等，正不断...

AI软件工程实践：构建企业级Agentic SOC平台

安全建设放之 2026-01-17

消耗23亿Token的复盘：为什么代码留存率仅20%？揭秘构建Agentic SOC的残酷真相。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第一期）

漏洞 CNNVD安全动态 2026-01-16

本周人工智能类漏洞主要涵盖了广达、腾讯、谷歌等多个厂商。CNNVD对其危害等级进行了评价，其中超危漏洞15个，高危漏洞33个，中危漏洞38个。

险遭大停电！波兰全国可再生能源设施遭遇大规模网络攻击

电力能源安全内参 2026-01-15

这起事件针对大量分布式可再生能源设施，并蓄意干扰其与电网的通信；波兰政府表示成功挫败了此次攻击，并指责俄罗斯蓄意破坏行为。

英国智库称“绝对决心行动”显示网络将成为“唐罗主义”重要工具

智库研究奇安网情局 2026-01-15

英国智库从多重角度分析美军委内瑞拉行动中的网络能力动用。

联合国开发计划署报告：适当的政策将缩小人工智能鸿沟

智库研究图灵财经 2026-01-15

报告聚焦谁能从中受益、谁将承担风险，以及人工智能如何通过人、经济和治理三大渠道加剧不平等。

工信部：关于防范MongoDB数据库内存泄露高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-01-14

由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。

Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站

漏洞看雪学苑 2026-01-20

攻击者借ACME挑战路径绕过Cloudflare所有安全规则。

丹麦数据保护局提醒用户关注TikTok数据出境风险

监管 CAICT互联网法律研究中心 2026-01-20

丹麦也成为继荷兰、西班牙、挪威等国家之后，又一针对TikTok数据传输风险发布官方提示的欧洲国家。

泄露数百万患者的用药数据，美国药房巨头PharMerica赔偿超3600万元

医疗卫生安全内参 2026-01-19

美国药房巨头PharMerica因2023年泄露了580万名患者的用药数据遭到集体诉讼，现同意和解支付近4000万元赔偿金及费用，并投入数千万元改进安全防护体系。

2025年至少29款银行App被通报，侵害用户权益问题比前两年或更严峻

金融保险银行科技研究社 2026-01-19

部分被通报的App后续遭下架，还有更多金融App存在问题。

德国HmbBfDI发布合法利益评估（LIA）清单

标准清华大学智能法治研究院 2026-01-17

本指南用于记录 GDPR 第 6 条第 1 款第 (f) 项意义上的利益衡量，可作为完成全面利益衡量的证明材料，供提交或出示给汉堡数据保护和信息自由专员或其他相关方。

泄露超2400万用户敏感数据，法国通信巨头被罚4.4亿元

信息通信安全内参 2026-01-16

监管机构表示，之所以开出4.4亿元的巨额罚单，是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风...

水利部发布《水利数据分类分级规则》等7项水利行业标准

水利水务水利信息化和水文监测预报 2026-01-16

《数字孪生水利可视化表达规范》、《数字孪生水利专业模型集成与服务技术要求》、《水利无人机监测技术规范》等。

利用生成过程对开源大语言模型进行越狱

技术动态安全学术圈 2026-01-15

本研究提出了一种名为“生成利用攻击”（generation exploitation attack）的极其简单的方法，旨在越狱LLMs的对齐，特别是针对那些在发布前经过安全微调的开源模型。

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

量子密钥分发和后量子密码融合研究

量子技术电信科学 2026-01-14

该模型的提出为电信运营商提升其基础网络与电信业务抗量子攻击能力提供了有力支撑。

西班牙能源巨头Endesa数据泄露，超2000万用户数据疑遭暗网售卖

电力能源安全威胁纵横 2026-01-14

大量用户核心信息遭泄露，涵盖联系方式、国民身份证号码及支付相关数据。

大语言模型隐私保护应用与自身风险防御研究

人工智能世界科技研究与发展 2026-01-14

本文梳理LLMs在隐私保护方面的合规性应用情况；同时分析针对LLMs隐私的典型攻击及防御手段，并从“数据—训练—推理”全生命周期角度探讨了提升LLMs安全性的举措，指出未来需着...