搜索结果 - 安全内参 | 决策者的网络安全知识库

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

《未成年人个人信息保护典型案例集（2025）》正式发布

互联网 CCIA数据安全工作委员会 2026-01-28

《案例集》将27个不同的实践案例划分为“年龄识别和监护人授权”、“未成年人模式下的守护”、“反开盒和防网暴”、“正向引导和社会共治”、“综合保护体系和实践”五个主题。

基于大语言模型的个人信息抽取及其对策评估

技术动态安全学术圈 2026-01-27

该论文在揭示 LLM 驱动个人信息抽取风险以及探索网页侧对抗措施方面具有较高研究价值，但其防御方法在更强攻击模型下的鲁棒性、实际部署可行性以及评估指标的精细化程度仍...

国标速读：个人信息转移权落地的5大难点与企业合规实操方案

政策解读赛博研究院 2026-01-27

《数据安全技术基于个人请求的个人信息转移要求》是当前国内首个系统化细化“个人信息转移权”的文件，对个人信息处理者在接收、验证、处理、导出、转移个人信息请求时的流...

Databricks推出开源AI红队工具箱BlackIce，集成14种AI安全工具

安全运营玄月调查小组 2026-01-30

该工具箱集成了14种主流AI安全工具，被誉为“AI安全领域的Kali Linux”，有效解决了繁琐的环境配置和依赖冲突问题，让安全人员能更专注于漏洞挖掘。

国家安全部：“插”亮眼睛，“件”证安全

国家安全国家安全部 2026-01-30

个别恶意浏览器插件却暗藏“黑手”，以非法收集、后台监控等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的“突破口”，直接威胁国家安全。

英国国家网络安全中心发布关基单位严重网络威胁应对指南

标准玄月调查小组 2026-01-29

英国国家网络安全中心（NCSC）近期发布了一份专门针对关基设施的指南，用于指导组织如何在“严重网络威胁”环境下生存并恢复。

深度剖析：Skills架构攻击面、实战案例与开源生态调研

技术动态 M01N Team 2026-01-29

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？这篇就够！

国家安全部：“助农神器”气象探测设备秒变泄密工具

国家安全国家安全部 2026-01-29

部分机构与个人法律意识淡薄，违规设立涉外气象探测站（点）,导致敏感气象数据面临外流风险，给我国家安全带来威胁。

越南黑客组织使用AI构建网络攻击工具集

网络犯罪黑鸟 2026-01-28

该组织使用人工智能进一步证明，即使是技能水平较低的攻击者也在利用这项技术来开发工具并自动化攻击。

MEGR-APT：一种基于攻击表示学习的内存高效APT狩猎系统

技术动态安全学术圈 2026-01-28

本文提出了MEGR-APT，这是一个针对高级持续性威胁（APT）狩猎的高效内存系统。该系统基于攻击表示学习，旨在从大规模溯源图中发现与攻击场景匹配的可疑子图。

美国防部被曝管理失能，量子技术在军事应用上面临风险

军队军工量子客 2026-01-28

五角大楼监察长办公室指出，量子创新恐落后竞争对手。

信通院副院长魏亮：网络安全产业发展态势洞察与对策建议

专家观察中国信息安全 2026-01-28

当前，我国网络安全产业正处在机遇与挑战并存的关键阶段，既迎来政策红利释放、技术融合创新的发展契机，又面临增速放缓、投入转化不足、部分领域技术存在代差等现实挑战。

国务院办公厅印发《政务移动互联网应用程序规范化管理办法》

政务中国政府网 2026-01-28

规范政务移动互联网应用程序管理，统筹为基层减负和赋能，防治“指尖上的形式主义”和政务服务中的“面子工程”。

“盐台风”事件与CALEA：美国电信监听制度争议的持续探讨

信息通信苏州信息安全法学所 2026-01-28

本期简报就Matt Blaze针对“盐台风”网络攻击事件提交的证词和引发的评论进行了转述编译，以飨读者。

SmarterTools SmarterMail远程代码执行漏洞 (CVE-2026-24423) 风险通告

漏洞奇安信 CERT 2026-01-28

攻击者可以远程执行任意命令，完全控制受影响的系统，导致数据泄露、服务中断等严重后果。

2025国内BAS（入侵与攻击模拟）市场研究报告

产品动态数说安全 2026-01-28

需求侧主要以金融和运营商头部客户为主，以项目型交付和私有化部署为主。供给侧主要以初创厂商为主，安全大厂目前很少涉及。

国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-28

攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

被指控窃听用户并推销广告，谷歌同意支付6800万美元和解

互联网隐私护卫队 2026-01-27

谷歌同意支付约6800万美元解决一起隐私诉讼。

2025年全球新增漏洞5万个，公开遭到利用的不足千个

安全运营安全内参 2026-01-27

据安全内参了解，2025年新增的CVE漏洞数量目前大约为4.8万个，但公开遭到利用（KEV）的仅884个；漏洞利用速度已成为防御方面临的核心挑战，如果企业能将安全资源优先用于已...