搜索结果 - 安全内参 | 决策者的网络安全知识库

国家级攻防演习结果公布：韩国政府系统全沦陷公民数据可任意访问

政务安全内参 2026-01-28

韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习，结果非常严峻，被测7个系统全部发现安全漏洞，可任意访问公民信息、窃取敏感数据；测试发现，部分...

“盐台风”事件与CALEA：美国电信监听制度争议的持续探讨

信息通信苏州信息安全法学所 2026-01-28

本期简报就Matt Blaze针对“盐台风”网络攻击事件提交的证词和引发的评论进行了转述编译，以飨读者。

SmarterTools SmarterMail远程代码执行漏洞 (CVE-2026-24423) 风险通告

漏洞奇安信 CERT 2026-01-28

攻击者可以远程执行任意命令，完全控制受影响的系统，导致数据泄露、服务中断等严重后果。

国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-28

攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

美国《2026年国家防务战略》解析及近三版战略对比

政策解读海鹰资讯 2026-01-27

2026年1月23日，美战争部发布新版《国家防务战略》，确立“通过力量重塑和平，开启美国新黄金时代”核心主旨，以“美国优先、实力求和平、务实理性”为战略基调，摒弃扩张性政...

基于大语言模型的个人信息抽取及其对策评估

技术动态安全学术圈 2026-01-27

该论文在揭示 LLM 驱动个人信息抽取风险以及探索网页侧对抗措施方面具有较高研究价值，但其防御方法在更强攻击模型下的鲁棒性、实际部署可行性以及评估指标的精细化程度仍...

2025年全球新增漏洞5万个，公开遭到利用的不足千个

安全运营安全内参 2026-01-27

据安全内参了解，2025年新增的CVE漏洞数量目前大约为4.8万个，但公开遭到利用（KEV）的仅884个；漏洞利用速度已成为防御方面临的核心挑战，如果企业能将安全资源优先用于已...

下载量超150万！两款AI编程VS Code扩展被曝窃取用户源代码

病毒木马看雪学苑 2026-01-27

这两款官方市场热门的VS Code扩展，竟是代码窃取工具。

数百个Clawdbot网关遭暴露，API密钥和私密聊天受影响

数据泄露代码卫士 2026-01-27

目前已有超过900个未设身份验证的实例暴露在互联网上，且其代码存在多处漏洞，可能导致凭据被盗与远程代码执行后果。

长亭科技获新一轮5亿元融资，持续深耕智能安全

投融资长亭科技 2026-01-27

长亭科技将紧密围绕国家AI战略，继续深耕智能安全领域，以“确保人工智能安全、可靠、可控”为使命，聚焦“AI赋能安全”与“AI自身安全”，护航数字经济健康发展。

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

“一带一路”背景下中国海外数字利益保护问题与对策

专家观察中国信息安全 2026-01-26

本文将对海外数字利益面临的技术、安全、法律等多重风险进行剖析，并提出系统的对策，以期为我国维护海外数字主权和数字利益安全提供理论参考。

2026 Pwn2Own东京汽车大赛：发现76个0day 斩获104.7万美元奖金

安全会议代码卫士 2026-01-26

Fuzzware.io 最终摘得桂冠。

高端运动品牌安德玛7200万用户个人信息疑似泄露，官方称正在调查

数据泄露安全内参 2026-01-26

泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等，安德玛称已开展调查，强调目前未发现业务系统受到影响。

美国空军网络副司令建议将网络能力深度融入联合作战

军队军工奇安网情局 2026-01-26

美国空军网络副司令建议联合部队空军指挥官重视网络效应。

新加坡发布全球首个智能体治理框架

标准网络法理论与实务前沿 2026-01-26

2026年1月22日，新加坡在瑞士达沃斯世界经济论坛期间，正式发布《智能体人工智能治理示范框架》。本文将对此事件进行梳理。

国际风投为何看衰传统SIEM？

产品动态安全喵喵站 2026-01-26

这不是为传统厂商辩护。目的只有一个：把真实存在的结构性问题，与纯粹服务于市场和融资的叙事区分开来。

国家安全部警示：你被“带节奏”了吗？

国家安全国家安全部 2026-01-26

个别别有用心之人，竟将黑手伸向多元包容的网络空间，企图用分裂和对立的暗流裹挟网民意志，威胁社会稳定与国家安全。

认知战作为新型安全竞争形态的理论界定与发展趋势

专家观察认知认知 2026-01-23

围绕认知战的概念界定，当前西方学界与政策界逐步形成了“极简主义（minimalist）”与“极大主义（maximalist）”两种代表性路径。

新加坡2025年数据保护法律监管评论：从“合规导向”迈向“风险治理”的范式跃迁

政策解读德和衡律师 2026-01-23

2025年，在全球化数字浪潮与地缘技术竞争并存的背景下，新加坡在数据保护与人工智能监管领域呈现出一条 “技术嵌入”， “动态风险治理”以及“增强国际链接”的清晰路径，展现出...