搜索结果 - 安全内参 | 决策者的网络安全知识库

迷惑行为：黑客入侵Cline只为下发OpenClaw？

网络攻击玄月调查小组 2026-02-23

该恶意版本在 8 小时窗口期内下载量约 4000 次，虽未造成直接恶意破坏，却成为 AI 开发工具供应链风险从理论走向现实的标志性事件。

辩论赛：CrowdStrike的护城河到底是什么？

互联网百年未有 2026-02-22

你认为Crowdstrike有护城河吗？

2025年美国网络安全政策新进展

政策解读中国信息安全 2026-02-14

本文研究美国“涉网”人事变动、体制机制讨论与改革、战略与政策文件变化相关情况，认为特朗普第二任期将对外采取更加激进的网络攻防策略，且未来体系化主动进攻走向较为明显...

2025年全球国防网络安全情况综述（网络安防篇）

军队军工奇安网情局 2026-02-11

美西方军事强国继续加强国防网络安全领域系统性、前瞻性布局，通过革新风险管理框架、全面推广零信任架构、加强新型攻击应对措施、强化国防供应链安全与跨国军事协同防御，...

2025年全球国防网络空间情况综述（武器技术篇）

军队军工奇安网情局 2026-02-10

网络空间军事化已超越单纯的网络攻防，正深刻重塑指挥控制、火力协同、情报决策乃至战略威慑的所有环节，以技术和装备迭代速度为关键指标的新型军备竞赛正加速重塑现代战争...

巴以冲突中以色列国防军智能化杀伤链构建与运用研究

军队军工军事文摘 2026-02-03

在2023年10月7日爆发的新一轮巴以冲突中，AI已介入以军杀伤链全流程、各环节，以军智能化作战水平进一步提升。

2025年国际网络安全态势回顾与趋势展望

趋势洞察中国信息安全 2026-02-03

2025年，全球网络安全格局在技术革命、地缘博弈与政策转型驱动下持续演化。生成式人工智能、量子计算等颠覆性技术加速渗透网络攻防领域，深刻重塑威胁形态与防御模式。大国...

国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-28

攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

下载量超150万！两款AI编程VS Code扩展被曝窃取用户源代码

病毒木马看雪学苑 2026-01-27

这两款官方市场热门的VS Code扩展，竟是代码窃取工具。

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

大模型时代网络安全人才培养机遇、挑战与路径重塑

教育科研中国信息安全 2026-01-15

本文将探讨大模型技术对网络安全生态的关键影响，并以此聚焦网络安全人才培养所面临的机遇与挑战，剖析大模型对网络安全人才能力结构与成长机制的深远影响，最终构建适配的...

美国防部认证并推广三大零信任网络安全解决方案

军队军工奇安网情局 2026-01-14

美国防部通过集成商采购“套娃式”零信任网络安全系统。

世界经济论坛联合埃森哲发布《2026年全球网络安全展望》

趋势洞察赛博研究院 2026-01-13

系统性地分析了当前网络安全的核心演进趋势与风险状况，为相关决策者提供了具有前瞻性的行动框架。

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。

CISA KEV清单已收录1048个被在野利用漏洞，2025年数量增长20%

漏洞代码卫士 2026-01-06

监控KEV清单，更好地保护自身环境的安全，并更好地了解威胁人员最常利用的漏洞。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

2025年全球十大网络攻击事件盘点

网络攻击安全内参 2026-01-04

从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件，到针对加密货币交易所十亿美金级别的盗窃案；从不断翻新的社会工程和内部威胁攻击，到持续尝试AI驱动攻击...

从POC到规模化生产：为什么2025年是AI-SOC的真正爆发点？

产品动态安全牛 2025-12-29

2025年，AI-SOC从概念验证走向规模化生产。

估值将超630亿元！数据安全独角兽Cyera是如何炼成的？

互联网安全内参 2025-12-27

Cyera在DSPM赛道几乎复刻了Wiz在CSPM的经历，且在其他DSPM公司纷纷被巨头收购的当下其独立性更加稀缺，以及数据安全受益于AI支出剧增的外溢效应，使得它成为当下最炙手可热...

Palo Alto豪掷近七百亿元：押注云上AI+安全，迎战网络安全变革期

互联网安全内参 2025-12-22

Palo Alto与谷歌云达成重大合作，未来几年将向其支付近百亿美元，以购买谷歌云与AI服务资源，将旗下产品全面集成谷歌云平台、AI平台、Gemini大模型等，并投入开发AI相关的...