搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT推出“锁定模式”与“高风险标签”，防范提示词注入与数据泄露风险

人工智能玄月调查小组 2026-02-15

为了应对日益猖獗的提示词注入攻击，OpenAI通过限制模型与外部系统的交互，为企业高管、安全团队等高危用户提供确定性的数据防护，进一步提升大模型的安全性。

通过代码生成大模型对软件包幻觉进行全面分析

技术动态安全学术圈 2026-02-14

本文在代码生成大模型安全方向上提出了一个非常关键且长期被忽视的问题：LLM 在推荐第三方依赖时产生的“包幻觉”并不仅是普通生成错误，而是可以被攻击者直接转化为现实世界...

2025年美国网络安全政策新进展

政策解读中国信息安全 2026-02-14

本文研究美国“涉网”人事变动、体制机制讨论与改革、战略与政策文件变化相关情况，认为特朗普第二任期将对外采取更加激进的网络攻防策略，且未来体系化主动进攻走向较为明显...

RSAC 2026创新沙盒决赛10强名单发布

安全会议安全喵喵站 2026-02-13

押谁？

澳洲首罚！金融机构泄露客户敏感数据，被罚超1200万元

金融保险安全内参 2026-02-12

FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。

PentestAgent：将大模型代理融入自动化渗透测试

技术动态安全学术圈 2026-02-11

本文提出了PentestAgent，一个基于LLM的多代理自动化渗透测试框架。

2025年全球国防网络安全情况综述（网络安防篇）

军队军工奇安网情局 2026-02-11

美西方军事强国继续加强国防网络安全领域系统性、前瞻性布局，通过革新风险管理框架、全面推广零信任架构、加强新型攻击应对措施、强化国防供应链安全与跨国军事协同防御，...

全球IPv6单栈演进趋势观察报告（2026）

信息通信赛尔网络市场动态 2026-02-11

当前，全球IPv6发展正从过渡阶段加速向单栈部署演进，本期报告将从数据态势、政策特点、标准应用、安全创新等维度分析IPv6发展趋势。

塞内加尔国家身份证系统遭勒索软件入侵？业务已中断数天

政务安全威胁纵横 2026-02-10

一起影响塞内加尔政府的网络安全事件，已迫使该国一个负责管理国民身份证、护照及其他生物识别数据等敏感信息的办公室关停。

2025年全球国防网络空间情况综述（武器技术篇）

军队军工奇安网情局 2026-02-10

网络空间军事化已超越单纯的网络攻防，正深刻重塑指挥控制、火力协同、情报决策乃至战略威慑的所有环节，以技术和装备迭代速度为关键指标的新型军备竞赛正加速重塑现代战争...

美国CISA要求联邦机构替换已达生命周期的网络边缘设备

政务代码卫士 2026-02-09

各机构在24个月内建立持续发现流程，识别边缘设备，并维护即将达到终止支持状态的设备和软件清单。

做安全合规只能烧高香：最好别出事，反正出事就会被处罚？

安全合规数据合规与治理 2026-02-09

合规工作的价值，恰恰体现在“即使出事，也不至于被一刀切”。

英伟达红队发布AI Agent安全实践指南

安全运营玄月调查小组 2026-02-09

英伟达AI红队近日发布了一份针对AI Agent的安全指南，指出当前的AI编程助手由于拥有与用户同等的命令行权限，正面临严重的“间接提示词注入”威胁。

MAGIC：基于掩码图表示学习的高级持续性威胁检测

技术动态安全学术圈 2026-02-08

本文中引入了MAGIC，这是一种新颖而灵活的自监督的APT检测方法，能够在不同级别的监督下执行多粒度检测。

从“底线防守”到“生态治理”：新《网络安全法》解读

政策解读天翼智库 2026-02-08

此次修订标志着我国网络空间治理哲学从聚焦单一组织合规的“底线防守”，转向塑造健康、可信、有韧性的“生态治理”，旨在应对云化、平台化、智能化带来的全新安全挑战，为新型...

2025年中国网络安全产业发展态势分析

趋势洞察中国信息安全 2026-02-06

2025年，中国网络安全产业步入深度调整与结构性重塑的关键阶段。一方面，数字经济向纵深发展、数据要素化加速推进、人工智能全面渗透，持续催生新的安全需求，且增长逻辑从...

工信部：关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-06

可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。

EDR厂商的机会还是噩梦？微软已将Sysmon原生集成至Windows 11

产品动态玄月调查小组 2026-02-06

未来Sysmon，将直接作为Windows的可选功能提供，大幅降低了企业及高级用户的安全运维成本。

工信部：关于防范OpenClaw开源AI智能体安全风险的预警提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-05

OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统

军队军工奇安网情局 2026-02-05

美国网络司令部通过攻击伊朗军事系统支持打击核设施的军事行动。