搜索结果 - 安全内参 | 决策者的网络安全知识库

无声的猎杀：从F-15E折戟伊朗看非对称防空对美军电子战范式的冲击

军队军工电波之矛 2026-04-05

这一战例表明，单纯依赖射频干扰的电子战模式已无法适应战场环境的变化，未来的电子战必须向全频谱、多维度拓展。特别是针对红外成像制导的定向红外对抗系统（DIRCM）与导...

OpenClaw类智能体在金融行业应用的安全风险分析与防控策略

金融保险中国金融电脑 2026-04-07

随着大模型从简单的对话交互向具备目标规划、工具调用、持久记忆和技能扩展能力的智能体演进，安全风险的核心矛盾正悄然转移：从“它说了什么”转向“它做了什么”。

过去一年，一家小型网络安全公司如何转型AI原生？

安全管理玄月调查小组 2026-04-07

安全公司Trail of Bits联创发布了企业 AI原生转型的完整实践成果，披露了公司过去一年时间AI 落地的全过程。

国家安全部：词元（Token）热潮下的信息安全隐患

国家安全国家安全部 2026-04-07

“词元”这么火，该注意点啥？

2025年网络安全意识培训统计数据启示(基于100+项研究)

安全管理超安全 2026-04-06

总结100余项研究的核心结论：网络安全中的人为因素问题依然严峻且代价高昂～人为因素导致60%至74%的网络攻击成功，却也是最易改善的环节。安全意识计划实施得当，可实现3至...

耐心谍战：Drift Protocol被6个月潜伏者偷走2.85亿美元

金融保险百年未有 2026-04-05

人类信任成最大漏洞。

具身智能保险箍：从风险感知到风险熔断

物联网中国信息安全 2026-04-03

“具身智能保险箍”被提出，其核心在于构建一套伴生于具身行为体的独立、冗余且轻量的运行时安全保障体系，以风险感知、风险量化、风险熔断与软硬件协同为核心能力，实现对智...

基础模型时代下的人工智能安全：基于统一视角的全面调查

技术动态安全极客 2026-04-03

论文提出了一套全新的统一闭环威胁分类体系，以数据（Data）和模型（Model）两个核心要素为轴心，将AI安全威胁划分为四个方向性维度，首次从系统层面厘清了各类攻击的内在...

人工智能重要安全漏洞的通报：OpenClaw 155个安全漏洞

漏洞 CNNVD安全动态 2026-04-03

自2026年3月10日-2026年4月2日，共采集OpenClaw漏洞155个，其中超危漏洞11个、高危漏洞53个，中危漏洞80个、低危漏洞11个，包含了访问控制错误、代码问题、路径遍历等多个...

渗透测试迎来巨变！AWS Security Agent正式发布

产品动态玄月调查小组 2026-04-03

AWS Security Agent 按需渗透测试服务基于自主化 AI Agent 技术，打破了传统人工渗透测试在周期、成本、覆盖范围上的多重限制。

谷歌宣布发现了砸开加密货币世界金库的钥匙，但不能说？

量子技术量子客 2026-04-02

完成加密底层破解推演，区块链防线锁定2029年。

美国知名医疗软件厂商CareCloud被黑，海量患者数据遭非法访问超8小时

医疗卫生安全内参 2026-04-02

美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；该公司尚未确定数据安全事件的规模，但...

帮OpenAI和Anthropic训练AI的公司被黑，4TB数据在暗网上被拍卖

数据泄露 DeepTech深科技 2026-04-02

Lapsus$ 声称通过 Mercor 的 Tailscale VPN 窃取了全部数据，其中包括 939GB 的平台源代码、一个超过 211GB 的用户数据库，以及约 3TB 的存储桶内容，里面装着大量视频面试...

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第四期）

漏洞 CNNVD安全动态 2026-04-02

超危漏洞17个，高危漏洞49个，中危漏洞96个。

网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯

网络犯罪黑鸟 2026-04-01

一般威胁行为者登录系统时，绝不会使用真实 IP 地址。

认知战研究：瞄准士兵，打赢认知主场战

军队军工认知认知 2026-04-01

基层士兵如何成为战略博弈的关键棋子？

具身智能安全：数字与物理世界安全风险的重构与防御革新

物联网中国信息安全 2026-04-01

具身智能正在开启人工智能的全新时代，它让人工智能走出了数字空间的围墙，真正融入物理世界，赋能千行百业、惠及千家万户。但我们必须清醒地认识到，当人工智能拥有了改变...

Vim代码执行漏洞(CVE-2026-34982)安全风险通告

漏洞奇安信 CERT 2026-04-01

攻击者可以通过诱导用户打开特制文件，执行任意代码，获取系统控制权。

RSAC 2026观察：从被动响应到AI对抗AI，最值得关注的9大安全能力升级

互联网安全牛 2026-04-01

根据大会首日及后续公告的新闻报道，AI尤其是智能体AI（Agentic AI）已成为核心创新焦点，企业正积极应对AI自动化攻击、影子AI风险以及混合人类-AI环境的复杂挑战。本文总...

美国防部网络防御司令部明确美军网络防御四大转型方向

军队军工奇安网情局 2026-04-01

打造核心武器系统：美国国防部信息网络的转型与升级。