搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能型网络攻击即将到来对未来网络安全意味着什么？

人工智能 E安全 2017-09-03

在最近召开的一次网络安全会议上，100位受访行业专家中的62位认为，首轮AI强化型网络攻击很可能在接下来12个月内出现。

美国陆军的战术信息网络能够经受住电子战攻击吗？

军队军工现代军事 2017-08-30

美国陆军的一次战场网络分析可能会准确评估其作战卫星通信和无线电网络在与主要强国的战争中,在遭遇可能发生的电子战和赛博攻击时,能够增强和恢复的程度。

构建智能体安全治理新范式：从行为规约到生态共治

互联网中国信息安全 3小时前

遵循技术成熟与风险暴露的客观规律，规划一条从风险防控到生态共治的清晰路径，推动监管部门、平台企业、模型厂商、应用部署方及安全服务商等多元主体在各阶段承担明确而互...

运营商巨头重大数据泄露：超1420万用户邮箱密码遭窃取

信息通信安全内参 4小时前

日本电信运营商巨头KDDI披露，旗下邮箱服务因某个第三方软件漏洞被入侵，可能有1422万名客户的邮箱地址和密码（部分为哈希或加密形式）泄露；该事件不仅KDDI用户受到影响，...

提升战备状态：美国网络司令部持续推进“持续网络训练环境”建设

军队军工奇安网情局 4小时前

美国网络司令部为网络部队打造标准化训练平台PCTE。

Linux Kernel DirtyClone本地权限提升漏洞(CVE-2026-43503)安全风险通告

漏洞奇安信 CERT 8小时前

攻击者可以利用此漏洞，通过构造特定的网络数据包，修改映射到内存中的特权二进制文件（如 /usr/bin/su），从而在无需修改磁盘文件的情况下，实现从普通用户到 root 用户的...

欧盟“新数据泄露通报模板”中的十个高频实务问题

政策解读麻策的备忘录 9小时前

“尽量不麻烦政府，尽量给自己一个默默自我改过自新的机会”

代码仓库也会投毒：CodeSentinel如何拦截AI Coding的间接提示注入

技术动态模安局 2026-06-28

AI Coding 上线越深，代码上下文防火墙就越重要。

日拱一卒：美国云服务出口管制正在形成闭环

云计算东不压桥研究院 2026-06-28

《云安全法案》在建立KYC制度方面态度十分明确，其目标是尽可能掌握中国企业使用美国云服务训练AI模型的情况；但受现有法律框架以及避免和RASA踩脚等考虑，它并未直接规定...

覆盖12大技术栈类别的93款开源情报工具

大数据黑鸟 2026-06-27

2026 年的 OSINT 技术栈涵盖 12 大类别、93 家商业厂商，远非区区 10 款工具的榜单所能概括。

数字时代：AI for Security系统工程认知罗盘图

安全建设 PCSA智御未来 2026-06-27

核心思想可总结为“1+6+N+10+5”，即：1个目标定方向，6个象限建能力，N个要素拆细节，10大场景落价值，5步演进看路径。

OpenAI曝作弊门：GPT-5.6创史上最高作弊率

互联网新智元 2026-06-27

GPT-5.6终于来了，但我们用不了。权威报告曝其创下史上最高作弊率：不仅黑进测试系统偷答案，竟还教唆同类隐瞒违规罪证。超级AI，已经学会向人类系统性撒谎？

混合威胁下的关键基础设施安全与战略稳定

智库研究科荟智库 2026-06-26

报告指出，现代冲突中电网、港口、供水系统、核设施、通信网络、炼油厂、交通枢纽、数字系统等关键基础设施已成为大国战略竞争的核心场域。

爱沙尼亚AI智能体数字身份制度体系探索

政务苏州信息安全法学所 2026-06-26

爱沙尼亚发布提案，探索建立AI智能体国家数字身份制度。

应对量子计算“生存威胁”：美国国防部发布后量子密码战略

军队军工奇安网情局 2026-06-26

美国国防部后量子密码战略通过“五大主线”启动抗量子迁移。

疑似越南APT组织海莲花作战重心转向越南国内

APT 白泽安全实验室 2026-06-26

该组织作战战略发生重大调整。即大幅收缩面向境外目标的网络间谍攻击行动，将核心资源倾斜至越南国内实体，并依托自研后门SPECTRALVIPER实施两起长期潜伏网络攻击行动。

Gogs远程代码执行漏洞(CVE-2026-52813)安全风险通告

漏洞奇安信 CERT 2026-06-25

攻击者可利用该漏洞，将 Git 仓库写入服务器文件系统的任意位置。进一步在钩子脚本中写入恶意命令，最终在触发钩子时实现远程代码执行。

OpenAnt：通过代码分解、对抗性验证与动态测试的LLM漏洞发现

技术动态安全极客 2026-06-25

OpenAnt 给出了一个非常具体的答案：用 LLM 在真实大型仓库里挖漏洞，是可行的、可扩展的、并且可以在合理成本内闭环验证的。

和谈关键时期，伊朗主要银行遭网络入侵瘫痪，卡系统/ATM终端/App全部中断

金融保险安全内参 2026-06-25

美伊和谈关键时期，伊朗四家主要银行屡次遭受网络攻击中断服务，本月13日、23日已发生两次；据悉，23号这次正值美国对伊解禁冻结资金，四家革命卫队关联银行服务中断，或旨...

世界经济论坛发布《2026年十大新兴技术报告》

趋势洞察赛博研究院 2026-06-25

报告针对每项技术分别梳理阐述了其核心原理、落地应用案例、2031年发展远景，以及规模化落地的约束条件，同时提炼出覆盖全部入选技术的底层变革逻辑，明确了未来五年全球产...