搜索结果 - 安全内参 | 决策者的网络安全知识库

AI重构攻防，合规直达价值：奇安信发布2026网络安全十大趋势

趋势洞察虎符智库 2026-01-13

时光川流，岁序更迭。站在新的历史交汇点，奇安信立足全球视野与实战经验，深度研判产业变革与威胁演变规律，重磅发布2026年网络安全十大趋势。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

西班牙能源巨头Endesa数据泄露，超2000万用户数据疑遭暗网售卖

电力能源安全威胁纵横 2026-01-14

大量用户核心信息遭泄露，涵盖联系方式、国民身份证号码及支付相关数据。

美国防部认证并推广三大零信任网络安全解决方案

军队军工奇安网情局 2026-01-14

美国防部通过集成商采购“套娃式”零信任网络安全系统。

中国网络安全企业的AI困局：投入与回报的错位悖论

互联网数说安全 2026-01-14

企业必须做AI，用户不买单。

工信部：关于防范MongoDB数据库内存泄露高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-01-14

由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。

大语言模型隐私保护应用与自身风险防御研究

人工智能世界科技研究与发展 2026-01-14

本文梳理LLMs在隐私保护方面的合规性应用情况；同时分析针对LLMs隐私的典型攻击及防御手段，并从“数据—训练—推理”全生命周期角度探讨了提升LLMs安全性的举措，指出未来需着...

国家安全部：别让“隔空投送”变成“隔空投险”

国家安全国家安全部 2026-01-14

“隔空投送”可能被不法分子和别有用心之人盯上，给个人信息和国家安全带来风险隐患。

世界经济论坛联合埃森哲发布《2026年全球网络安全展望》

趋势洞察赛博研究院 2026-01-13

系统性地分析了当前网络安全的核心演进趋势与风险状况，为相关决策者提供了具有前瞻性的行动框架。

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

商业银行人工智能应用开发安全管理实践

金融保险中国金融电脑 2026-01-13

美国针对委内瑞拉行动表明网络干扰已成为“灰色地带”斗争手段

专家观察奇安网情局 2026-01-13

“灰色地带”网络行动兴起为国家间斗争常规手段和核心策略。

美军“绝对决心”行动揭秘：太空与网络战技术成制胜关键

军队军工防务快讯 2026-01-13

“绝对决心”行动的成功高度依赖于先进的太空支持与网络攻防技术，标志着多域联合作战能力进入新阶段。

注意：境外未知组织正发起污染AI大模型数据集计划

网络攻击黑鸟 2026-01-12

这类攻击通过在公开网络上散布少量精心设计的污染后的数据，潜移默化地影响模型行为，甚至植入后门。

对我国算法治理的实效评估及其启示：基于用户算法应用感知的实证研究

专家观察中国信息安全 2026-01-12

自2021年9月国家有关部门印发《关于加强互联网信息服务算法综合治理的指导意见》以来，我国正式开启算法治理，并逐步构建起“基础规范+专项规定+专项行动”的多层次治理体系...

人肉利器？1750万名Instagram用户的姓名电话住址泄露

互联网安全内参 2026-01-12

Instagram官方否认了数据泄露，称修复了同期造成恐慌的密码重置邮件滥用漏洞；这批数据目前还难以判断来源，有称是攻击者2022年滥用官方API窃取，2024年开始长期在地下论坛...

《网络安全法》修订：促进AI安全与发展，升级处罚力度强化网安责任

政策解读合规小叨客 2026-01-12

旨在回应网络安全形势的新要求、新挑战。

印度拟强制手机厂商交出源代码

信息通信合规小叨客 2026-01-11

这一提案已在科技行业内部引发强烈反弹，相关企业私下警告称，此类要求在全球尚无先例，且可能危及商业机密与用户隐私。

你的定位不是被偷的，而是被“合法广播”出去的

互联网黑鸟 2026-01-09

即使广告未展示给你，你的设备信息已经被几十至数百家公司接收。

网安重大工程！英国拟投资20亿元，推进政府网络安全改进计划

政务安全内参 2026-01-09

英国政府发布《政府网络行动计划》，拟划拨约20亿元预算，成立由政府CISO领导的新网络安全部门，专门推动执行该计划，将政府部门纳入关基网络安全监管范围。