搜索结果 - 安全内参 | 决策者的网络安全知识库

从技术规则到数字程序法：评《公安机关电子数据取证规则（征求意见稿）》

政策解读公安部网安局 2026-05-23

此次《取证规则》将公安机关办理刑事案件和行政案件过程中的电子数据取证活动纳入到统一的规则框架之下，在提升执法办案效能的同时，也强化了公民和有关组织合法权益的保障...

Gogs远程代码执行漏洞(CVE-2026-52813)安全风险通告

漏洞奇安信 CERT 2026-06-25

攻击者可利用该漏洞，将 Git 仓库写入服务器文件系统的任意位置。进一步在钩子脚本中写入恶意命令，最终在触发钩子时实现远程代码执行。

OpenAnt：通过代码分解、对抗性验证与动态测试的LLM漏洞发现

技术动态安全极客 2026-06-25

OpenAnt 给出了一个非常具体的答案：用 LLM 在真实大型仓库里挖漏洞，是可行的、可扩展的、并且可以在合理成本内闭环验证的。

信通院发布“十五五政府数智化转型十大关键词”

政务可信数智化 2026-06-22

解读政府数智化转型发展重要趋势。

搭建四维支撑体系：强化网络安全中的“人为因素”

安全管理超安全 2026-05-28

技术防御可以守住安全底线，而员工安全意识与组织安全文化，直接决定企业安全防御的上限。从教育、心理、责任、激励四个维度深耕安全文化建设，通过投资于人、赋能于人，让...

俄罗斯升级数据本地化监管，游戏公司批量被起诉

互联网麻策的备忘录 2026-05-27

2026年可能将是俄罗斯数据合规执法的分水岭，数据本地化的合规成本将从"可选项"变为"生存线"。

欧盟GDPR对数据违规“一案多查”，Meta又被罚4.3亿欧元

互联网麻策的备忘录 2026-05-26

爱尔兰高等法院确认了一个更具穿透力的执法逻辑。

法务在开展数据合规工作中可以使用的工具：从“功能工具”到“能力体系”

安全合规数据合规与治理 2026-05-25

真正的合规落地，是借助工具，把法律条文转化为企业持续运行、自动生效、可追溯核验的数据治理与合规体系。

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

AI驱动攻击自动化，网络钓鱼攻击今年激增近15倍

网络攻击安全内参 2026-06-26

应对量子计算“生存威胁”：美国国防部发布后量子密码战略

军队军工奇安网情局 2026-06-26

美国国防部后量子密码战略通过“五大主线”启动抗量子迁移。

疑似越南APT组织海莲花作战重心转向越南国内

APT 白泽安全实验室 2026-06-26

该组织作战战略发生重大调整。即大幅收缩面向境外目标的网络间谍攻击行动，将核心资源倾斜至越南国内实体，并依托自研后门SPECTRALVIPER实施两起长期潜伏网络攻击行动。

防火墙变后门！FortiBleed用"合法登录"攻陷8.6万台企业边界

网络攻击奇安信威胁情报中心 2026-06-24

2026年6月，安全研究员Bob Diachenko做例行扫描时，发现了一个暴露在公网上的开放目录。里面是一份数据库，装着来自194个国家、约8.6万台FortiGate防火墙和FortiProxy VPN...

倒计时开启：特朗普行政令启动后量子密码强制迁移

量子技术奇安网情局 2026-06-23

五维发力：解读特朗普后量子密码行政命令的核心部署。

主流JavaScript软件包管理平台npm遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-05-25

监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

你删除的谷歌API密钥还在工作：最长可达23分钟

互联网黑鸟 2026-05-24

一个被 Google 标记为 "不予修复" 的安全隐患。

首次发现！AI生成零日漏洞利用工具并实施网络攻击

网络攻击安全内参 2026-05-12

谷歌研究人员披露，首次发现攻击者疑似利用AI，生成了某款流行Web管理工具的零日漏洞利用程序，并实施网络攻击。

AI突现首例自我复制！横跨4国160小时无限繁殖

技术动态新智元 2026-05-09

三家机构同期实验，记录了AI跃迁的临界时刻——它能不睡觉地干160小时；它能独立攻坚16小时的复杂任务；只要6个英文单词，它就能自己复制自己。

中央网信办、国家发改委印发《政务领域人工智能大模型部署应用指引》

政务网信中国 2025-10-10

规范和引导人工智能大模型在政务领域的发展与应用，提升政务数字化智能化治理和服务水平。