搜索结果 - 安全内参 | 决策者的网络安全知识库

实测：Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统

技术动态安全内参 2026-04-15

在英国人工智能安全研究所的网络安全测试中，Mythos模型的单项任务成绩和其他前沿模型相当，但复杂任务能力超出代际，其首次成功完成TLO挑战，在一个企业网络中自主完成32...

工信部：苹果公司紧急提醒iPhone用户立即更新以防范网页攻击

漏洞网络安全威胁和漏洞信息共享平台 2026-04-15

苹果公司紧急提醒iPhone用户立即更新以防范网页攻击。

SkillAttack：面向Agent Skill的自动化验证红队框架

技术动态模安局 2026-04-14

Skill 风险不只来自恶意投毒，也来自正常功能里的潜在漏洞

OpenClaw与5款国产类Claw智能体安全评测报告

技术动态模安局 2026-04-13

测试了 OpenClaw、AutoClaw、QClaw、KimiClaw、MaxClaw、ArkClaw 这 6 个类 Claw 智能体系统的安全性。

中央网信办、国家铁路局联合约谈7家涉火车票销售第三方平台

交通物流网信中国 2026-04-10

国家网信办等三部门印发《网络安全标识管理办法》

政策网信中国 2026-04-10

提升产品的网络安全能力，加强消费者权益保护，维护网络安全和公共利益。

解读Wiz 2025云威胁回顾：云入侵八成是老套路？

趋势洞察玄月调查小组 2026-04-10

很多人担心AI会催生全新的云攻击手段，但事实并非如此。

国家漏洞库CNNVD：关于Apache ActiveMQ安全漏洞的通报

漏洞 CNNVD安全动态 2026-04-09

成功利用漏洞的攻击者，可在目标系统远程执行代码。

从美以伊冲突观察AI驱动网络战形态变革

军队军工 ADLab 2026-04-09

本报告旨在系统梳理并对比冲突主要参与方在网络空间中应用AI技术的战略侧重与战术流程，重点剖析AI在信息操控与认知对抗、自动化网络攻防以及关键基础设施新型威胁等关键领...

思科如何基于Llama 3.1构建安全原生推理大模型

技术动态威胁棱镜 2026-04-09

思科安全推理大模型是如何构建的？

民政部对2026年网络安全和信息化工作作出部署

政务精准民政 2026-04-08

民政部网信办印发了《2026年民政部网络安全和信息化工作要点》。

OpenAI也搞“Mythos”？网络安全版GPT-5.4-Cyber对外亮相

技术动态机器之心 2026-04-15

目前只对少数用户限量开放。

KnowHow：面向可解释且准确溯源分析的高层CTI知识自动应用方法

技术动态安全学术圈 2026-04-14

本文提出KNOWHOW，一种面向在线溯源分析的CTI知识驱动方法，旨在自动将CTI报告中的高层攻击知识应用到底层系统事件检测中。

杭州某科技公司数据遭境外窃取被罚5万元

数据泄露网信浙江 2026-04-14

浙江网信2026年3月执法处置通报。

撑起全球半壁RDP恶意扫描的塞舌尔离岸托管网络

互联网黑鸟 2026-04-13

仅仅 21 个 IP 地址，就在短短 48 小时内产生了全球近一半的RDP远程桌面协议扫描流量。

OWASP发布MCP十大安全风险

标准模安局 2026-04-12

MCP的风险有哪些？它和skill风险有什么区别？

AI越火，越要敬畏SDLC：一场关于软件工程的理性回归

安全运营安全喵喵站 2026-04-10

跳过流程，接盘混乱。

《金融网络安全运营数智化建设研究与实践》发布

金融保险北京金融科技产业联盟 2026-04-09

报告阐述了网络安全运营数智化建设的核心内涵、关键技术、体系架构、流程重构等方面内容，提出以数据中台、AI模型、SOAR平台等为核心的技术架构，设计了“事前－事中－事后”...

人工智能加持的新型钓鱼即服务平台EvilTokens

网络犯罪黑鸟 2026-04-08

该平台主打微软账号设备码钓鱼能力，自 2026 年 2 月中旬上线以来，迅速被大量专攻中间人攻击和商业邮件欺诈的网络犯罪分子采用，已在全球范围内发起大规模攻击，影响遍及...

OpenClaw类智能体在金融行业应用的安全风险分析与防控策略

金融保险中国金融电脑 2026-04-07

随着大模型从简单的对话交互向具备目标规划、工具调用、持久记忆和技能扩展能力的智能体演进，安全风险的核心矛盾正悄然转移：从“它说了什么”转向“它做了什么”。