搜索结果 - 安全内参 | 决策者的网络安全知识库

知名券商香港公司发生数据泄露：供应商遭入侵，提醒客户谨防诈骗

金融保险安全内参 2026-06-10

因供应商遭到未授权访问，美国金融科技上市公司SoFi的香港证券公司发生数据泄露，现提醒客户谨防攻击或诈骗。

国家漏洞库CNNVD：关于Google Chrome安全漏洞的通报

漏洞 CNNVD安全动态 2026-06-10

成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。

胜宏董事长电梯亲密事件背后：公共监控视频如何流出？

互联网隐私护卫队 2026-06-10

公共摄像头拍下的视频信息不得随意调取。

Claude Mythos 5正式发布，颠覆全球攻防格局

产品动态玄月调查小组 2026-06-10

一个模型，两张面孔。

唐士其：关于国家安全理论建构的一些思考

专家观察中国信息安全 2026-06-08

所谓理论，指的是由一组基本概念出发经过严密逻辑推演与论证形成的一套内容上相互支撑、密切联系的思想体系。就此而言，中国国家安全学理论体系建构尚处于起步阶段。目前，...

国家数据局印发《关于推进行业高质量数据集建设行动的实施方案》

大数据国家数据局 2026-06-08

推动行业高质量数据集建设推广与“人工智能+”同频共振、互促共进，强化数据赋能人工智能创新发展。

国家安全部：“AI中转站”，风险要防范

国家安全国家安全部 2026-06-08

当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

面向数据要素流通的商用密码安全保障体系研究

大数据网络空间安全科学学报 2026-06-06

本文围绕数据要素流通场景，聚焦数据全生命周期安全，开展商用密码安全保障体系研究，以密码的机密性、完整性、真实性和不可否认性为基础，构建技术、标准、管理三位一体的...

特朗普签发第11号国家安全备忘录：重塑军事情报体系AI规则，强化前沿技术管控

政策合规小叨客 2026-06-06

旨在打破此前在技术采购与部署上产生的单一供应商依赖和官僚壁垒，加速将最先进的系统引入美国军事与情报网络，以确保美方在面对战略竞争对手时保持技术压制力。

Anthropic被曝为NSA打造网络攻击武器：工程师驻场，目标国家是…

互联网玄月调查小组 2026-06-05

美国AI公司Anthropic正在帮助美国国家安全局（NSA）部署型Mythos。

微软Build 2026安全布局：MDASH、Agent 365，微软安全走到哪了

产品动态玄月调查小组 2026-06-05

不过对开发者和安全团队来说，Build 2026 这场安全发布值得关注的不是某个产品，而是一个方向：安全正在从"专门团队的事后工作"变成"每个开发者的日常"

车牌监控摄像头可扫描识别和关联手机、AirPods和智能手表

个人隐私黑鸟 2026-06-09

将特定设备和个人与车辆永久绑定，创造出一种可追踪的电子指纹。

Agent安全的人类回路：从自动防御走向人机协同治理

技术动态模安局 2026-06-09

人提供意图，模型降低表达成本，系统执行约束。

APT攻击归因研究范式的批判审视与融合框架

技术动态网络空间安全科学学报 2026-06-09

本文批判性梳理当前主流研究范式，并提出一个“技术—政治融合”归因框架，旨在推动网络攻击归因从相关性匹配向可审计、可解释、可量化不确定性的因果推理跃迁。

CNCERT：关于部分智能体技能包（Skills）存在越狱和挖矿风险的安全公告

网络攻击国家互联网应急中心CNCERT 2026-06-09

加强Skills来源审查与行为监控，及时清除可疑组件，防范由此引发的安全风险。

微软紧急关闭近百个开源代码库：AI类项目遭投毒，窃取用户敏感数据

网络攻击安全内参 2026-06-09

开源软件供应链投毒越演越烈，引发了这次极其罕见的响应措施，据悉攻击或与TeamPCP投毒行动有关。

工信部指导规范APP信息窗口跳转行为

互联网工信微报 2026-06-09

一种基于警务智能手机认证器的设备身份认证方案

公检法公安部检测认证标准化 2026-06-08

本文基于二维码、蓝牙、NFC等技术，以智能手机型移动警务终端为核心载体，探索构建多类型移动设备辅助认证体系，打造以人为中心的多类型警用设备认证方案。

上游为何不愿对外经营数据？控制降级、衍生数据与不确定性下的经营决策

专家观察网安寻路人 2026-06-08

确立权利，不等于保障行使。

基于流量交互图分析的Web服务威胁检测方法

技术动态网络与信息安全学报 2026-06-05

在公开数据集与实际网络流量数据上的测试结果表明，该方法能够有效识别多种威胁Web服务可用性的实体与攻击行为，具有较高的检测准确率和实际工程应用价值。