搜索结果 - 安全内参 | 决策者的网络安全知识库

做安全合规只能烧高香：最好别出事，反正出事就会被处罚？

安全合规数据合规与治理 2026-02-09

合规工作的价值，恰恰体现在“即使出事，也不至于被一刀切”。

英伟达红队发布AI Agent安全实践指南

安全运营玄月调查小组 2026-02-09

英伟达AI红队近日发布了一份针对AI Agent的安全指南，指出当前的AI编程助手由于拥有与用户同等的命令行权限，正面临严重的“间接提示词注入”威胁。

MAGIC：基于掩码图表示学习的高级持续性威胁检测

技术动态安全学术圈 2026-02-08

本文中引入了MAGIC，这是一种新颖而灵活的自监督的APT检测方法，能够在不同级别的监督下执行多粒度检测。

从“底线防守”到“生态治理”：新《网络安全法》解读

政策解读天翼智库 2026-02-08

此次修订标志着我国网络空间治理哲学从聚焦单一组织合规的“底线防守”，转向塑造健康、可信、有韧性的“生态治理”，旨在应对云化、平台化、智能化带来的全新安全挑战，为新型...

2025年中国网络安全产业发展态势分析

趋势洞察中国信息安全 2026-02-06

2025年，中国网络安全产业步入深度调整与结构性重塑的关键阶段。一方面，数字经济向纵深发展、数据要素化加速推进、人工智能全面渗透，持续催生新的安全需求，且增长逻辑从...

工信部：关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-06

可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。

EDR厂商的机会还是噩梦？微软已将Sysmon原生集成至Windows 11

产品动态玄月调查小组 2026-02-06

未来Sysmon，将直接作为Windows的可选功能提供，大幅降低了企业及高级用户的安全运维成本。

工信部：关于防范OpenClaw开源AI智能体安全风险的预警提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-05

OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统

军队军工奇安网情局 2026-02-05

美国网络司令部通过攻击伊朗军事系统支持打击核设施的军事行动。

AWS Agentic AI安全范围矩阵：一种保护自主AI系统的框架

技术动态安全喵喵站 2026-02-05

这是一种思维模型和框架，它根据连接性和自主性水平将四种不同的智能体架构分类，并在每种架构中映射关键的安全控制措施。

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

国际五大前沿AI风险管理框架的横向对比

人工智能安远AI 2026-02-04

鼓励国内企业结合中国国情和自身业务特点，制定并落实更具中国特色、引领国际的AI风险管理方案。

智能必须内置安全！美国白宫拟出台AI安全政策框架

政务安全内参 2026-02-04

美国国家网络总监办公室主管肖恩·凯恩克罗斯表示，正在制定AI安全政策框架，国家网络战略也将在不久后推出。

基于源的入侵检测系统的综合分析

技术动态安全学术圈 2026-02-03

本文的核心方法是构建一个统一的实验框架，对选定的八种 PIDS 进行模块化复现和系统化分析，从而识别其共同缺陷并探索更优设计。

重庆市网信办2025年网络执法情况通报

监管网信重庆 2026-02-03

全市网信部门依法关闭违法违规网站438家、账号261个，对153家网站予以约谈，下架移动应用程序46款，暂停功能或更新网站17家，办理处置处罚案件103起。

巴以冲突中以色列国防军智能化杀伤链构建与运用研究

军队军工军事文摘 2026-02-03

在2023年10月7日爆发的新一轮巴以冲突中，AI已介入以军杀伤链全流程、各环节，以军智能化作战水平进一步提升。

2025年国际网络安全态势回顾与趋势展望

趋势洞察中国信息安全 2026-02-03

2025年，全球网络安全格局在技术革命、地缘博弈与政策转型驱动下持续演化。生成式人工智能、量子计算等颠覆性技术加速渗透网络攻防领域，深刻重塑威胁形态与防御模式。大国...

一代人有一代人的“肉鸡”？全球17.5万台Ollama主机曾暴露，中国占比约三成

互联网安全内参 2026-02-03

据国际安全厂商统计，近一年全球17.5万台Ollama主机在公网暴露过，其中2.3万台长期在线，许多都满足可公网访问、无鉴权、长期在线的条件，部分甚至支持工具调用、RAG、图片...

泄露超3000万客户个人隐私数据，美国电信巨头Comcast赔偿超8.1亿元

信息通信安全内参 2026-02-02

未及时打补丁，导致超3000万用户数据泄露，电信巨头康卡斯特预计被迫赔偿超8.1亿元。

2025年国家网络安全风险与治理态势回顾

趋势洞察中国信息安全 2026-02-02

深入做好对2025年网络安全风险与治理形势的回顾、研究与分析，有利于在新的一年更精准地锚定“十五五”规划目标，推动我国网络安全和信息化事业持续向新而上、安全发展。