搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

金融行业数据安全风险监测运营体系建设实践

金融保险中国信息安全 2026-01-06

民生银行通过数据安全“一治理”+“六个管”+“一平台”（一治理是数据安全治理，六个管是管数据、管活动、管人员、管技术、管风险、管事件，一平台是一体化数据安全风险监测运营...

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

面向实战化的大型企业网络安全防御体系构建研究

安全建设中国信息安全 2026-01-16

本文提出构建的“五层三级”实战化防御体系，以“终端—网络—端口—业务—数据”全场景防护筑牢根基，以“基础防护—主动防御—联防联控”能力进阶提升效能，既解决了传统防御覆盖不全...

大模型时代网络安全人才培养机遇、挑战与路径重塑

教育科研中国信息安全 2026-01-15

本文将探讨大模型技术对网络安全生态的关键影响，并以此聚焦网络安全人才培养所面临的机遇与挑战，剖析大模型对网络安全人才能力结构与成长机制的深远影响，最终构建适配的...

商业银行人工智能应用开发安全管理实践

金融保险中国金融电脑 2026-01-13

情感交互启动事件（SIE）判定指标体系设计：精准圈定“拟人化互动”

安全合规网安寻路人 2026-01-13

原理、技术可行性与合理性。

网安重大工程！英国拟投资20亿元，推进政府网络安全改进计划

政务安全内参 2026-01-09

英国政府发布《政府网络行动计划》，拟划拨约20亿元预算，成立由政府CISO领导的新网络安全部门，专门推动执行该计划，将政府部门纳入关基网络安全监管范围。

安徽省应急广播深夜误播，三人被停职

广电媒体九派新闻 2026-01-09

安徽官方就“省应急广播深夜播发5分钟广播节目”致歉：对3名相关责任人停职检查。

智能社会的算法治理独立性与体系性研究

互联网中国信息安全 2026-01-07

算法不仅是数据驱动的计算方式，还是在智能社会发挥事实性约束作用的规制效力。随着算法成为影响社会秩序和公众权利的重要因素，中国将算法作为独立的治理对象，构建了一套...

端侧模型部署与应用的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-05

随着大模型能力持续增强，人工智能应用正由高度依赖云端算力，逐步向端侧优先、端云协同的架构演进。端侧模型在降低服务延迟、强化隐私保护、缓释数据与算法合规风险等方面...

美军动用网络战和情报等能力支持抓捕马杜罗的军事行动

军队军工奇安网情局 2026-01-04

特朗普暗示美国或利用网络攻击切断了委内瑞拉的电力供应。

AI与情报战：未来已来，风险同在

国家安全科荟智库 2025-12-31

在情报等涉及国家安全的敏感领域，AI仅能承担简化分析、采集初级信息等辅助功能，不可替代人类决策。若将关乎生命或民族命运的判断权交给机器，不仅是危险，更是严重的失职...

智能体安全风险评估与防御技术综述

人工智能 CAICT人工智能 2025-12-22

深入研究智能体的安全风险并建立有效的防御机制，已成为当前AI安全领域的重要课题。