搜索结果 - 安全内参 | 决策者的网络安全知识库

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。

小心！全球防火墙成本将在今年内暴涨

产品动态数世咨询 2026-01-13

根据SEC 文件显示，Fortinet 与 Palo Alto Networks 的产品毛利率已开始下降。

网安重大工程！英国拟投资20亿元，推进政府网络安全改进计划

政务安全内参 2026-01-09

英国政府发布《政府网络行动计划》，拟划拨约20亿元预算，成立由政府CISO领导的新网络安全部门，专门推动执行该计划，将政府部门纳入关基网络安全监管范围。

伊朗出现“全国范围”断网，骚乱蔓延至首都

互联网中国新闻社 2026-01-09

尚不清楚导致此次伊朗大范围互联网服务中断的原因，但伊朗官方曾采取互联网管控措施来应对抗议示威。

2025年全球国防网络空间情况综述（演习竞赛篇）

军队军工奇安网情局 2026-01-09

世界各国正通过复杂高阶的演训活动，加速网络能力向实战效能转化，并在此过程中深刻重塑全球网络防御态势与对抗格局。

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

人工智能全面渗透美军事领域：从实验性技术到常态化工具

军队军工国防科技要闻 2026-01-04

美军事领域人工智能已完成从实验性技术到常态化工具的关键跨越，其应用深度与广度全面拓展。

国家安全部警示：人生新起点，切勿大意疏忽

国家安全国家安全部 2026-01-04

个别人员的保密意识尚未完全筑牢，初入职场的公职人员易被境外间谍情报机关视为目标对象，以各种卑劣手段拉拢策反，危害我国家安全。

企业私有化部署Dify类Agent开发平台的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-03

无论从技术成熟度还是从业务需求度，2026年都将成为Agent大年。Agent不再仅仅是少数技术极客的玩具，而是具备一定生产力（尤其是对于那些高频低智场景）的“数字员工”。越来...

AI与情报战：未来已来，风险同在

国家安全科荟智库 2025-12-31

在情报等涉及国家安全的敏感领域，AI仅能承担简化分析、采集初级信息等辅助功能，不可替代人类决策。若将关乎生命或民族命运的判断权交给机器，不仅是危险，更是严重的失职...

罗马尼亚火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪

电力能源安全内参 2025-12-31

罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击，IT基础设施全部陷入瘫痪，公司ERP、文档管理、电子邮箱、官方网站等系统均无法使用。

量子密钥分发和后量子密码融合研究

量子技术电信科学 2026-01-14

该模型的提出为电信运营商提升其基础网络与电信业务抗量子攻击能力提供了有力支撑。

工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

工业互联网工信微报 2026-01-13

工业互联网平台是海量数据汇聚、模型沉淀和应用开发的关键载体，是工业要素资源泛在连接、弹性供给和高效配置的重要枢纽，是支撑产业智能化、绿色化、融合化发展的战略性基...

美国众议院通过法案，封堵中国企业远程使用AI芯片通道

法规合规小叨客 2026-01-13

旨在堵住现行美国出口管制体系中的关键漏洞——即外国对手实体通过云计算服务，从境外远程调用受控的美国高端技术产品，尤其是AI芯片。

美国针对委内瑞拉行动表明网络干扰已成为“灰色地带”斗争手段

专家观察奇安网情局 2026-01-13

“灰色地带”网络行动兴起为国家间斗争常规手段和核心策略。

工信部等八部门联合印发《“人工智能+制造”专项行动实施意见》

制造业工信微报 2026-01-08

加快推进人工智能技术在制造业融合应用，打造新质生产力，全方位、深层次、高水平赋能新型工业化。

Datadog的供应链防火墙SCFW概述

产品动态玄月调查小组 2026-01-07

Supply-Chain Firewall (SCFW)像防火墙一样驻守在开发者终端，能够实时拦截恶意包安装，并对已知漏洞发出预警，填补开发环境供应链安全的空白。

从“告警过载”到“智能行动”！谷歌发布《2026 AI智能体趋势报告》

报告调查赛博研究院 2026-01-05

报告提到，AI智能体凭借“推理－行动－观察－调整”的闭环能力，将安全运营从“被动响应”升级为“主动防御”，成为安全团队的“超级助手”。

工信部：关于防范SleepyDck恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-01-04

主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

美军动用网络战和情报等能力支持抓捕马杜罗的军事行动

军队军工奇安网情局 2026-01-04

特朗普暗示美国或利用网络攻击切断了委内瑞拉的电力供应。