搜索结果 - 安全内参 | 决策者的网络安全知识库

威胁情报生态系统的产出与共享

安全运营威胁棱镜 2026-04-13

生态系统中威胁情报是如何传递的？谁在产出和消费？

OWASP发布MCP十大安全风险

标准模安局 2026-04-12

MCP的风险有哪些？它和skill风险有什么区别？

Claude Mythos其实没那么神？AI发现bug其实早已是寻常

技术动态机器之心 2026-04-11

「AI 辅助的漏洞发现已经是现实的常规操作，绝非什么未来的技术突破。」

军民并减：2027财年美国联邦网络安全预算的双线调整

政务奇安网情局 2026-04-11

2027财年美国网络安全预算民事重组与军事收缩并行。

国家网信办等三部门印发《网络安全标识管理办法》

政策网信中国 2026-04-10

提升产品的网络安全能力，加强消费者权益保护，维护网络安全和公共利益。

国家档案局印发《关于推进人工智能在档案行业应用的意见》

政务国家档案局 2026-04-10

稳妥有序推进人工智能在档案行业应用。

国家网络安全通报中心：近期多起供应链投毒事件安全风险分析

网络攻击国家网络安全通报中心 2026-04-10

三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征，可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。

解读Wiz 2025云威胁回顾：云入侵八成是老套路？

趋势洞察玄月调查小组 2026-04-10

很多人担心AI会催生全新的云攻击手段，但事实并非如此。

基于视觉大模型的图像地理定位

技术动态威胁棱镜 2026-04-10

线上一张照片就能按图索骥线下找到真人吗？

Claw类智能体安全四重奏：模型、运行框架、信任通道与场景

技术动态模安局 2026-04-09

模型、运行框架、信任通道与场景如何共同决定智能体风险。

国家漏洞库CNNVD：关于Apache ActiveMQ安全漏洞的通报

漏洞 CNNVD安全动态 2026-04-09

成功利用漏洞的攻击者，可在目标系统远程执行代码。

从美以伊冲突观察AI驱动网络战形态变革

军队军工 ADLab 2026-04-09

本报告旨在系统梳理并对比冲突主要参与方在网络空间中应用AI技术的战略侧重与战术流程，重点剖析AI在信息操控与认知对抗、自动化网络攻防以及关键基础设施新型威胁等关键领...

OpenAM远程代码执行漏洞(CVE-2026-33439)安全风险通告

漏洞奇安信 CERT 2026-04-09

攻击者可利用该漏洞，通过向目标系统发送精心构造的恶意序列化数据，实现无需认证的远程代码执行。

暗网情报技术能力框架及参考指标体系

安全运营零零信安 2026-04-09

随着暗网威胁持续迭代演化，本框架旨在为行业提供统一、科学、实战化的能力标尺，推动国内暗网情报能力向体系化、专业化、实战化方向高质量发展。

人工智能加持的新型钓鱼即服务平台EvilTokens

网络犯罪黑鸟 2026-04-08

该平台主打微软账号设备码钓鱼能力，自 2026 年 2 月中旬上线以来，迅速被大量专攻中间人攻击和商业邮件欺诈的网络犯罪分子采用，已在全球范围内发起大规模攻击，影响遍及...

Anthropic新模型让传统网络防御失效，AI主导网络安全的时代正在降临！

技术动态安全内参 2026-04-08

Anthropic推出新一代前沿大模型Mythos预览版，网络安全能力尤其突出，能大规模自主发现并利用所有主流操作系统和浏览器的零日漏洞，颠覆了传统的补丁防御模式；Anthropic为...

俄电信巨头被黑致使互联网瘫痪，银行、政务、娱乐等数字服务无法访问

信息通信安全内参 2026-04-08

俄罗斯电信巨头Rostelecom遭受大规模DDoS攻击，导致全国互联网出现中断情况，许多用户无法访问银行、政务、娱乐等数字服务。

打破传统边界：乌克兰战后网络防御转型对北约现代战争准备的三大启示

智库研究奇安网情局 2026-04-08

北约发布乌克兰战时网络防御演变的政策研究报告。

你身边的光纤，可能正在偷偷听你说话

信息通信黑鸟 2026-04-07

我们家家户户都在使用的电信光纤，能被改造成隐蔽的窃听装置，不仅能识别室内的人类活动、定位声源位置，甚至能还原出 2 米范围内超过 80% 的对话内容。

具身智能数据安全风险与治理

物联网中国信息安全 2026-04-07

亟须系统性地梳理具身智能发展中的数据安全风险，分析当前治理面临的挑战，并探索可行的治理路径，为具身智能技术的安全健康发展提供有益参考。