搜索结果 - 安全内参 | 决策者的网络安全知识库

全是高危漏洞？CVSS 4.0落地指南想帮安全团队挤挤漏洞的水分

安全运营玄月调查小组 2026-01-21

怎么给虚高的漏洞挤挤水分，让漏洞管理回归实战。

伊朗国家电视台卫星信号遭劫持，播放反政府视频

广电媒体安全内参 2026-01-20

伊朗国家电视台多个频道的卫星信号疑似遭到劫持，导致未经授权播出了约10分钟的抗议和反对派视频。

国家金融监管总局数据安全管理能力提升专项行动解读

金融保险数智安全行动计划 2026-01-20

2026年数据安全工作将按照“发现一批、整改一批、通报一批、处罚一批”的总体要求推进。

智能守护，精准溯源：大模型赋能金融终端数据安全新实践

金融保险金融电子化 2026-01-19

交通银行通过引入基于大模型的终端数据安全解决方案，实现了终端行为智能分析、泄露精准溯源及自动化报表管理的能力，大幅提升了数据安全运营效率。本文分享这一创新实践，...

美军“绝对决心”行动中的对敌防空压制及电子战复盘

军队军工知远战略与防务研究所 2026-01-19

本文通过梳理委内瑞拉防空体系构成与美军压制力量，系统性还原此次行动中压制敌防空及电子战的实施过程。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第一期）

漏洞 CNNVD安全动态 2026-01-16

本周人工智能类漏洞主要涵盖了广达、腾讯、谷歌等多个厂商。CNNVD对其危害等级进行了评价，其中超危漏洞15个，高危漏洞33个，中危漏洞38个。

泄露超2400万用户敏感数据，法国通信巨头被罚4.4亿元

信息通信安全内参 2026-01-16

监管机构表示，之所以开出4.4亿元的巨额罚单，是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风...

联合国开发计划署报告：适当的政策将缩小人工智能鸿沟

智库研究图灵财经 2026-01-15

报告聚焦谁能从中受益、谁将承担风险，以及人工智能如何通过人、经济和治理三大渠道加剧不平等。

国家安全部警示：“老地图”引发新问题

国家安全国家安全部 2026-01-15

近期，国家安全机关查获多起违规使用涉密地图的典型案件。

美战争部拟制定量子计算潜在应用清单

军队军工国防科技要闻 2026-01-14

制定未来1至3年内发展量子计算机需解决的技术问题与研究挑战清单，并建立年度更新程序。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

工信部：关于防范MongoDB数据库内存泄露高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-01-14

由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。

工信部：定位等敏感权限调用记录功能，应方便用户查看、关闭

互联网隐私护卫队 2026-01-21

完善APP个人信息保护常态长效治理机制。

Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站

漏洞看雪学苑 2026-01-20

攻击者借ACME挑战路径绕过Cloudflare所有安全规则。

年复合增长率73%，具身智能安全何时可以下注？

制造业数说安全 2026-01-20

3-5年，5-10年，还是更久？

高级持续性威胁（APT）十年嬗变

APT 威胁棱镜 2026-01-19

十年间，APT 有什么趋势性的变化？

水利部发布《水利数据分类分级规则》等7项水利行业标准

水利水务水利信息化和水文监测预报 2026-01-16

《数字孪生水利可视化表达规范》、《数字孪生水利专业模型集成与服务技术要求》、《水利无人机监测技术规范》等。

利用生成过程对开源大语言模型进行越狱

技术动态安全学术圈 2026-01-15

本研究提出了一种名为“生成利用攻击”（generation exploitation attack）的极其简单的方法，旨在越狱LLMs的对齐，特别是针对那些在发布前经过安全微调的开源模型。

“个人实时位置”竟被非法售卖：通信公司内鬼勾结，4人获刑

信息通信新闻晨报 2026-01-14

经司法鉴定，涉案被非法查询的位置信息达1000余条。

西班牙能源巨头Endesa数据泄露，超2000万用户数据疑遭暗网售卖

电力能源安全威胁纵横 2026-01-14

大量用户核心信息遭泄露，涵盖联系方式、国民身份证号码及支付相关数据。