搜索结果 - 安全内参 | 决策者的网络安全知识库

当AgentOS开始看屏幕：如何阻止手机截图成为隐私出口

技术动态模安局 18小时前

在截图出站之前，先把隐私风险压下来，同时尽量保住任务可用性。

AI离线化：美军大模型发展应用新趋势

军队军工防务快讯 2026-06-24

EdgeRunner操作系统旨在本地设备上运行大型语言模型（LLM），而不是依赖云端处理。这种方法旨在支持当通信和网络访问条件恶劣时的作战行动，如拒止、降级、间歇性与低带宽...

通过AI agent+通用大模型，实现海量告警研判分析实践

安全建设君哥的体历 2026-06-22

每一次人工纠正，都是最昂贵的训练信号，它必须自动进入评测集、判例库和智能体记忆，而不是消失在某条工单备注里。这不是人的价值下降，而是人的价值从重复劳动，迁移到设...

欧盟《网络安全法》修订（CSA2）对中国企业的影响

政策解读减熵实验室 2026-06-21

欧盟CSA2带来的冲击。

国家网信办印发《实施网络安全标识的产品目录（第一批）》及相关实施规则

政策网信中国 2026-06-18

适用于消费类网联摄像头的网络安全标识的备案和使用。

《网络安全标准实践指南—网络安全标识消费类网联摄像头安全要求》发布

标准全国网安标委 2026-06-18

规定了消费类网联摄像头的安全技术要求和安全保障要求。

工信部等五部门部署开展工业5G独立专网试点

信息通信工信微报 19小时前

部署基础设施、创新应用场景、建设管理平台、探索建设模式、做好安全保障等五个方面。

PentestEval：基于模块化与阶段级设计的大模型渗透测试评测基准

技术动态安全学术圈 20小时前

本文提出了 PentestEval，一个面向 LLM 渗透测试能力评估的模块化、阶段级的评测基准。

商务部发布实施《产业链供应链安全调查工作办法》

政策商务微新闻 20小时前

评估对我国产业链供应链相关境内外要素安全、要素畅通流动是否产生安全损害。

防火墙变后门！FortiBleed用"合法登录"攻陷8.6万台企业边界

网络攻击奇安信威胁情报中心 2026-06-24

2026年6月，安全研究员Bob Diachenko做例行扫描时，发现了一个暴露在公网上的开放目录。里面是一份数据库，装着来自194个国家、约8.6万台FortiGate防火墙和FortiProxy VPN...

移动终端智能体安全可信风险与治理建议

互联网中国信息安全 2026-06-23

应围绕权限、数据、行为、环境四大核心目标锚定治理方向，贴合产业实际补齐安全治理短板，这样能够有效化解各类新型安全可信风险，切实守护广大用户的合法权益。

苏州银行因网络安全、数据安全等问题被罚，网金部人员收罚单

金融保险银行科技研究社 2026-06-23

被警告、通报批评，被没收违法所得399480.86元，并被罚款721.02万元。

小扎“蒸馏员工”计划紧急喊停！员工私聊数据都泄露了

数据泄露量子位 2026-06-23

难怪“内部士气跌至谷底”了。

AWS发布Continuum，用“机器速度”处置安全风险？

产品动态玄月调查小组 2026-06-23

AWS 在AWS Summit New York 2026发布AWS Continuum安全解决方案。

信通院发布“十五五政府数智化转型十大关键词”

政务可信数智化 2026-06-22

解读政府数智化转型发展重要趋势。

一句话会拒绝，分几步就执行：工具型Agent的多轮安全风险

技术动态模安局 2026-06-21

Agent 安全正在从“单句内容审核”走向“多轮执行轨迹治理”。

从“鉴伪”到“修复”，AI图像取证进入闭环时代

技术动态机器之心 2026-06-21

为统一「理解—生成」模型研究提供新的思路。

RAG投毒的六个影响因素与防御框架

技术动态模安局 2026-06-20

RAG 安全的核心，就是控制模型看见什么、引用什么、相信什么。

漏洞分析超越Mythos还不够，微软真正厉害的是知道MDASH还差在哪

技术动态玄月调查小组 2026-06-20

跑分依然有用。

恶意Skill基准来了：3维攻击向量，15类恶意行为，108个有效攻击单元

技术动态模安局 2026-06-18

恶意 Skill 的恶意性通常不在某一个文件、某一段代码、某一句 prompt 里，而在各组成部分之间的关系里。