搜索结果 - 安全内参 | 决策者的网络安全知识库

从Claude Code源码泄露看代理式开发工具安全风险

安全运营中移智库 2026-04-17

结合公开信息、官方文档和实测结果，梳理Claude Code源码泄露后可能引发的主要风险，并提出相应安全防控建议，为代理式开发工具安全治理提供参考。

实测：Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统

技术动态安全内参 2026-04-15

在英国人工智能安全研究所的网络安全测试中，Mythos模型的单项任务成绩和其他前沿模型相当，但复杂任务能力超出代际，其首次成功完成TLO挑战，在一个企业网络中自主完成32...

工信部：苹果公司紧急提醒iPhone用户立即更新以防范网页攻击

漏洞网络安全威胁和漏洞信息共享平台 2026-04-15

苹果公司紧急提醒iPhone用户立即更新以防范网页攻击。

SkillAttack：面向Agent Skill的自动化验证红队框架

技术动态模安局 2026-04-14

Skill 风险不只来自恶意投毒，也来自正常功能里的潜在漏洞

OpenClaw与5款国产类Claw智能体安全评测报告

技术动态模安局 2026-04-13

测试了 OpenClaw、AutoClaw、QClaw、KimiClaw、MaxClaw、ArkClaw 这 6 个类 Claw 智能体系统的安全性。

中央网信办、国家铁路局联合约谈7家涉火车票销售第三方平台

交通物流网信中国 2026-04-10

国家网信办等三部门印发《网络安全标识管理办法》

政策网信中国 2026-04-10

提升产品的网络安全能力，加强消费者权益保护，维护网络安全和公共利益。

解读Wiz 2025云威胁回顾：云入侵八成是老套路？

趋势洞察玄月调查小组 2026-04-10

很多人担心AI会催生全新的云攻击手段，但事实并非如此。

国家漏洞库CNNVD：关于Apache ActiveMQ安全漏洞的通报

漏洞 CNNVD安全动态 2026-04-09

成功利用漏洞的攻击者，可在目标系统远程执行代码。

从美以伊冲突观察AI驱动网络战形态变革

军队军工 ADLab 2026-04-09

本报告旨在系统梳理并对比冲突主要参与方在网络空间中应用AI技术的战略侧重与战术流程，重点剖析AI在信息操控与认知对抗、自动化网络攻防以及关键基础设施新型威胁等关键领...

电网水坝供热厂频遭网络攻击！俄罗斯黑客持续演练关基设施破坏能力

政务安全内参 2026-04-16

Predator间谍软件如何突破iPhone的硬件安全防线？

病毒木马玄月调查小组 2026-04-16

Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。

OpenClaw爆火，暴露12类致命隐患！MCP协议安全基准发布

技术动态新智元 2026-04-15

MCP协议正推动AI Agent自主执行任务，但安全风险飙升。研究发现，攻击者可借工具名称混淆、虚假错误等12类手法诱骗Agent执行恶意操作，连顶级模型也难以幸免。北京邮电大学...

OpenAI也搞“Mythos”？网络安全版GPT-5.4-Cyber对外亮相

技术动态机器之心 2026-04-15

目前只对少数用户限量开放。

KnowHow：面向可解释且准确溯源分析的高层CTI知识自动应用方法

技术动态安全学术圈 2026-04-14

本文提出KNOWHOW，一种面向在线溯源分析的CTI知识驱动方法，旨在自动将CTI报告中的高层攻击知识应用到底层系统事件检测中。

杭州某科技公司数据遭境外窃取被罚5万元

数据泄露网信浙江 2026-04-14

浙江网信2026年3月执法处置通报。

撑起全球半壁RDP恶意扫描的塞舌尔离岸托管网络

互联网黑鸟 2026-04-13

仅仅 21 个 IP 地址，就在短短 48 小时内产生了全球近一半的RDP远程桌面协议扫描流量。

OWASP发布MCP十大安全风险

标准模安局 2026-04-12

MCP的风险有哪些？它和skill风险有什么区别？

AI越火，越要敬畏SDLC：一场关于软件工程的理性回归

安全运营安全喵喵站 2026-04-10

跳过流程，接盘混乱。

《金融网络安全运营数智化建设研究与实践》发布

金融保险北京金融科技产业联盟 2026-04-09

报告阐述了网络安全运营数智化建设的核心内涵、关键技术、体系架构、流程重构等方面内容，提出以数据中台、AI模型、SOAR平台等为核心的技术架构，设计了“事前－事中－事后”...