搜索结果 - 安全内参 | 决策者的网络安全知识库

塞内加尔国家身份证系统遭勒索软件入侵？业务已中断数天

政务安全威胁纵横 2026-02-10

一起影响塞内加尔政府的网络安全事件，已迫使该国一个负责管理国民身份证、护照及其他生物识别数据等敏感信息的办公室关停。

指纹浏览器行业安全风险深度分析

技术动态慢雾科技 2026-02-16

本文基于对多款产品的实战审计经验，结合行业已发生的真实安全事件，系统性地分析指纹浏览器行业中存在的安全风险。文中不涉及具体厂商名称和可利用的漏洞技术细节。

利用Claude逆向分析智能睡眠眼罩并发现安全问题

物联网黑鸟 2026-02-15

分析人员借助 Claude 对设备的蓝牙协议展开逆向工程，试图打造简易的网页控制面板，过程中却意外发现了严重的设备安全问题。

通过代码生成大模型对软件包幻觉进行全面分析

技术动态安全学术圈 2026-02-14

本文在代码生成大模型安全方向上提出了一个非常关键且长期被忽视的问题：LLM 在推荐第三方依赖时产生的“包幻觉”并不仅是普通生成错误，而是可以被攻击者直接转化为现实世界...

RSAC 2026创新沙盒决赛10强名单发布

安全会议安全喵喵站 2026-02-13

押谁？

金融机构外包代码安全管控研究

金融保险中国金融电脑 2026-02-12

本文系统性总结外包代码安全管控方法，在实现代码快速开发和编译的同时，对代码进行安全管控，有效检测、阻断代码泄露风险。

三大奢侈品牌在韩因客户信息泄露被罚超1.7亿元

数据泄露安在 2026-02-12

此次重罚为全球奢侈品牌敲响了数据安全警钟。

Recorded Future 2025年度威胁情报报告概述

报告调查威胁棱镜 2026-02-12

分析发现在过去一年中，威胁情报对企业网络安全变得更加关键。

PentestAgent：将大模型代理融入自动化渗透测试

技术动态安全学术圈 2026-02-11

本文提出了PentestAgent，一个基于LLM的多代理自动化渗透测试框架。

《网络安全技术网络空间安全可视化表示方法》等3项国家标准公开征求意见

标准全国网安标委 2026-02-11

现将该3项标准征求意见稿面向社会公开征求意见。

全球IPv6单栈演进趋势观察报告（2026）

信息通信赛尔网络市场动态 2026-02-11

当前，全球IPv6发展正从过渡阶段加速向单栈部署演进，本期报告将从数据态势、政策特点、标准应用、安全创新等维度分析IPv6发展趋势。

工信部等五部门联合印发《科技服务业标准体系建设指南（2025版）》

政策工信微报 2026-02-10

加强科技服务业标准化工作系统谋划，发挥标准对科技服务业的支撑和引领作用，推进科技服务业高质量发展。

美国CISA要求联邦机构替换已达生命周期的网络边缘设备

政务代码卫士 2026-02-09

各机构在24个月内建立持续发现流程，识别边缘设备，并维护即将达到终止支持状态的设备和软件清单。

勒索攻击致使美国商户电子支付大面积中断逾3天

金融保险安全内参 2026-02-09

美国主要电子支付服务商BridgePay遭勒索软件攻击，导致全国商户的电子支付服务大面积中断，只能接受现金支付，该公司事件公告页面已连续3天无恢复进展。

深度观察：2025年网安业绩预告背后的几个真相

互联网数说安全 2026-02-09

2025网安业绩大复盘：寒冬之下，谁在裸泳，谁已上岸？

做安全合规只能烧高香：最好别出事，反正出事就会被处罚？

安全合规数据合规与治理 2026-02-09

合规工作的价值，恰恰体现在“即使出事，也不至于被一刀切”。

英伟达红队发布AI Agent安全实践指南

安全运营玄月调查小组 2026-02-09

英伟达AI红队近日发布了一份针对AI Agent的安全指南，指出当前的AI编程助手由于拥有与用户同等的命令行权限，正面临严重的“间接提示词注入”威胁。

ServiceNow准备大战Palo Alto、CrowdStrike、思科、Zscaler还有微软

互联网安全喵喵站 2026-02-09

“工作流引力”突围！

AI Agent生态新威胁：Skills武器化与完整攻击链解析

技术动态黑鸟 2026-02-08

当下快速发展的个人 AI Agent 生态，正沦为恶意软件的全新传播渠道。

MAGIC：基于掩码图表示学习的高级持续性威胁检测

技术动态安全学术圈 2026-02-08

本文中引入了MAGIC，这是一种新颖而灵活的自监督的APT检测方法，能够在不同级别的监督下执行多粒度检测。