搜索结果 - 安全内参 | 决策者的网络安全知识库

国家数据局等印发《2026年交通运输、气象服务领域数据流通安全治理典型案例》

交通物流国家数据局 2026-05-28

共计11个典型案例。

《汽车供应链数据安全保障能力评估指南》正式发布

标准上海市车联网协会 2026-05-26

助力汽车产业高质量发展。

警惕Underminr新型网络规避技术：CDN共享边缘的隐形漏洞

技术动态黑鸟 2026-05-25

Underminr能够绕过绝大多数基于防护性 DNS 的安全控制，让恶意流量伪装成通往可信域名的正常通信，为网络攻击打开了一扇新的后门。

AI智能体的数据安全风险与合规监管研究

专家观察中国信息安全 2026-05-25

本文聚焦其底层机制衍生的数据安全风险，讨论如何从法理层面建构数据安全权利与义务的边界，并探寻AI智能体数据安全治理对策。

法务在开展数据合规工作中可以使用的工具：从“功能工具”到“能力体系”

安全合规数据合规与治理 2026-05-25

真正的合规落地，是借助工具，把法律条文转化为企业持续运行、自动生效、可追溯核验的数据治理与合规体系。

人工智能国际会展数据治理研究

专家观察中国信息安全 2026-05-22

当前，人工智能国际会展已成为高流动性、强时效性、高价值数据密集交换的特殊数字物理混合场域，面临前所未有的数据安全挑战。因此，加强人工智能国际会展数据治理，具有重...

因指纹考勤系统数保评估(DPIA)存在重大缺陷，一跨国公司被罚40万欧元

制造业网络与数据法实务 2026-05-27

一则反映监管如何实质审查DPIA的参考案例。

AI Agent零信任框架：五大风险、三层架构与八阶段实施流程

技术动态模安局 2026-05-29

解读 Anthropic《Zero Trust for AI Agents》。

市监总局等印发《人工智能计量体系和能力建设指引（2026版）》

标准市说新语 2026-05-28

系统布局人工智能计量能力建设，市场监管总局、国家发展改革委联合印发重要指引。

美国政府问责局发布人工智能竞争框架，“抢占”全球主导权

政务赛博研究院 2026-05-28

报告构建了一套国家层面的人工智能竞争力评估体系，明确了AI竞争力的构成要素、评测逻辑、风险底线与政策路径。

工信部：关于防范Evelyn Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-05-26

Evelyn Stealer主要攻击目标为开发者群体，可能导敏感信息泄露、系统受控等风险。

沉睡通道：面向Agent的持久化提示注入

技术动态模安局 2026-05-25

长期记忆、技能系统、MCP 工具链、文件系统和调度器，都会成为新的安全边界。

主流JavaScript软件包管理平台npm遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-05-25

监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

把Agent当操作系统来保护：LLM不可信，运行时才是安全内核

技术动态模安局 2026-05-24

Agent 安全的核心，不是让模型永远不犯错，而是让系统在模型犯错时仍然守住边界。

担忧掣肘技术竞争：特朗普推迟签署前沿AI安全行政令

政务奇安网情局 2026-05-23

兼顾创新与安全：美国人工智能行政命令草案提出建立前沿AI安全部署框架。

美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

军队军工奇安网情局 2026-05-22

美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。

从文本到情报：自动化STIX实体与关系提取

技术动态威胁棱镜 2026-05-21

将分析报告转换为 STIX 的知识数据。

住宅代理网络背后的僵尸网络故事

网络犯罪黑鸟 2026-05-20

住宅代理已经成为当前互联网面临的最大安全挑战。针对 Qurium 基础设施的数十次攻击都源自住宅代理提供商。

美国网络司令部正系统打造支撑网络攻防作战的核心平台与能力体系

军队军工奇安网情局 2026-05-20

美国网络司令部通过“稳健基础设施”计划全面支撑网络空间攻防作战。