搜索结果 - 安全内参 | 决策者的网络安全知识库

2025年至少90个零日漏洞遭滥用，企业软件及设备占比近一半

漏洞安全内参 2026-03-06

谷歌威胁情报小组表示，2025年共发现90个已被实际利用的零日漏洞，其中48%的零日漏洞针对企业软件及设备，23%针对安全与网络产品。

RSAC 2026：AI SOC从“辅助驾驶”迈入“智能体驱动”时代

互联网虎符智库 2026-03-27

在AI SOC领域，一场从“辅助驾驶”到“智能体驱动”的范式转移正在发生。

RSAC 2026现场：全球网络安全大厂都发布了哪些新品？

产品动态安全内参 2026-03-26

苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密

病毒木马安全内参 2026-03-25

据悉，公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞，可入侵iOS18.4-18.7，数亿台老版本的iPhone设备将受影响，如不遏制或有机会成为下一个永恒之蓝事件；老版本苹...

PB级罕见规模！加拿大外包巨头Telus Digital遭网络攻击，1PB数据疑似泄露

数据泄露安全内参 2026-03-24

加拿大外包巨头Telus Digital确认发生数据泄露事件，据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证，从而访问了公司的大数据平台和大量...

欧盟Data Act中的一个疑难问题探讨

政策解读减熵实验室 2026-03-24

共享数据的例外。

云安全龙头厂商Wiz发布AI应用防护平台（AI-APP）

产品动态玄月调查小组 2026-03-24

WIZ AI-APP实现 AI 应用从代码到运行时的全栈防护，覆盖基础设施、数据、模型、AI Agent 等六大核心维度，破解传统安全孤立分析导致的 AI 风险上下文盲区。

伊朗黑客组织在美以空袭前半年内密集预置基础设施

网络攻击奇安网情局 2026-03-20

从稳定可测到分散隐匿：伊朗黑客基础设施部署三阶段蜕变。

工信部：关于防范Windows远程桌面服务（RDS）权限提升高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-03-19

Windows远程桌面服务（RDS）存在权限提升高危漏洞，已被用于网络攻击。

美国医疗设备巨头史赛克近8万台设备所有数据被攻击者一键清空

医疗卫生安全内参 2026-03-18

攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令，3小时内清除了近8万台设备的所有数据，这可能是针对企业集权平台的最大规模攻击之一！

AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据

技术动态安全内参 2026-03-17

研究显示，只要像一位绝不容忍失败的强势老板一样下达指令，比如“你必须利用这些漏洞”，AI就会设法找到突破政策限制的方法，包括自主入侵系统、关闭或绕过安全防护。

谷歌2025年发放了近1.2亿元漏洞赏金，单个漏洞最高奖励170万元

互联网安全内参 2026-03-16

谷歌漏洞奖励计划迎来最佳数据时刻，747名白帽子，2025年共斩获超1.17亿元漏洞赏金，平均每人可领取约15.8万元。

美国医疗设备巨头史赛克遭史诗级数据擦除：公司完全停摆、大量员工电脑手机被清空

医疗卫生安全内参 2026-03-12

因遭受伊朗黑客组织Handala的数据擦除攻击，万亿市值的美国医疗设备巨头史赛克业务完全停摆，内部微软业务环境全球范围中断，员工反馈大量服务器被清空、工作应用无法使用...

欧盟《数字市场法》大考结束，六大守门人都交了什么合规答卷

政策解读麻策的备忘录 2026-03-12

欧盟《数字市场法》（DMA）确立了一套明确的客观标准，用以识别“守门人”。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第二期）

漏洞 CNNVD安全动态 2026-03-06

本周人工智能类漏洞主要涵盖了谷歌、IBM、微软等多个厂商。

2025年度世界无人智能领域十大进展

军队军工电科防务 2026-02-26

2025年，国际形势波谲云诡，地区冲突此起彼伏，新质作战力量加速投入实战。

智库报告：北约的数字化现代化之云计算案例

军队军工防务快讯 2026-02-25

文件聚焦北约数字化现代化进程中的云计算应用，分析了云计算作为人工智能发展的关键赋能技术，在现代多域战场及指挥、控制、通信、计算机、情报、监视与侦察（C4ISR）系统...

AI SOC赛道降维打击？Elastic原生支持大模型分析，重构安全运营逻辑

产品动态玄月调查小组 2026-02-25

近日，Elastic 在其查询语言 ES|QL 中正式推出了 COMPLETION 指令，将大模型的分析能力直接无缝嵌入威胁检测的查询管道。

2025年中东地区网络安全态势综述

趋势洞察中国信息安全 2026-02-24

网络经济犯罪不断蔓延、地缘政治复杂博弈与数字技术非法滥用等深度交织，成为2025年中东地区面临的网络安全威胁新特征。在此背景下，中东国家通过出台战略规划、加强基础设...

欧亚地区2025年网络安全态势综述

趋势洞察中国信息安全 2026-02-23

本文所指的欧亚地区涵盖东欧地区的俄罗斯、白俄罗斯、乌克兰、摩尔多瓦……共计12国。本文基于2025年公开事件数据、政府通报、行业报告与区域网络安全机构发布的信息进行综合...