搜索结果 - 安全内参 | 决策者的网络安全知识库

Agent安全的人类回路：从自动防御走向人机协同治理

技术动态模安局 2026-06-09

人提供意图，模型降低表达成本，系统执行约束。

网络安全新王诞生？数安厂商Cyera创办仅5年估值超810亿元

投融资安全内参 2026-06-04

Cyera主打AI安全与数据安全，在DSPM赛道几乎复刻了Wiz在CSPM的经历，近一年来推出新产品进军AI安全赛道；在巨头林立的国际AI与数据安全市场格局下，Cyera是非常稀缺的独立...

APT攻击归因研究范式的批判审视与融合框架

技术动态网络空间安全科学学报 2026-06-09

本文批判性梳理当前主流研究范式，并提出一个“技术—政治融合”归因框架，旨在推动网络攻击归因从相关性匹配向可审计、可解释、可量化不确定性的因果推理跃迁。

揭秘MCP生态中的“暗面”：AI代理如何成为攻击者的帮凶？

技术动态安全学术圈 2026-06-09

论文定义的攻击向量都能够在现实场景中被有效执行，当前主流LLM缺乏针对恶意MCP服务器的稳健防御机制，常见MCP客户端/Host也难以有效缓解相关攻击。

CNCERT：关于部分智能体技能包（Skills）存在越狱和挖矿风险的安全公告

网络攻击国家互联网应急中心CNCERT 2026-06-09

加强Skills来源审查与行为监控，及时清除可疑组件，防范由此引发的安全风险。

NIST《受控非密信息增强型安全要求》解读

安全合规全国网安标委 2026-06-09

此次修订扩展了访问控制、网络分段、资产管理和供应链安全等核心要求，并与SP 800-171r3、SP 800-53r5及SP 800-160的相关内容保持深度衔接。

特朗普国家安全备忘录通过“四大支柱”护航AI军事与情报应用

政务奇安网情局 2026-06-09

特朗普签署关于人工智能的第11号国家安全总统备忘录。

互联网应用欺骗误导行为现状与治理策略研究

互联网信息通信技术与政策 2026-06-08

通过分析梳理学术界在互联网应用欺骗误导行为治理规范方面的研究进展，明确互联网应用欺骗误导行为在数字治理语境下的内涵与表现形式，结合现实案例深入分析其对用户和社会...

一种基于警务智能手机认证器的设备身份认证方案

公检法公安部检测认证标准化 2026-06-08

本文基于二维码、蓝牙、NFC等技术，以智能手机型移动警务终端为核心载体，探索构建多类型移动设备辅助认证体系，打造以人为中心的多类型警用设备认证方案。

AI刺激网络安全需求增长，多家网安巨头业绩超预期

互联网安全内参 2026-06-08

AI工具加速部署，网络安全行业此前一直被认为面临替代压力，但CrowdStrike、Palo Alto的最新业绩说明这一压力当前尚未明确。

通信网密码敏捷技术体系研究

信息通信中移智库 2026-06-08

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技术体系，建议未来在加快国产PQC标准研制、推动敏捷技术产品化...

国家安全部：“AI中转站”，风险要防范

国家安全国家安全部 2026-06-08

当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

只要1小时就能绕过所有Skill市场的安全扫描？

技术动态玄月调查小组 2026-06-07

Skill 市场的安全扫描器并不可靠。

Anthropic年度报告：AI如何改变网络攻击？安全防御该如何改进？

趋势洞察安全内参 2026-06-05

一手数据实证！攻击者正在以更具危险性的方式使用AI，网络攻击正在变得更加自主化，而现有安全框架尚未完整覆盖AI赋能攻击者所使用的关键工具和活动。

基于流量交互图分析的Web服务威胁检测方法

技术动态网络与信息安全学报 2026-06-05

在公开数据集与实际网络流量数据上的测试结果表明，该方法能够有效识别多种威胁Web服务可用性的实体与攻击行为，具有较高的检测准确率和实际工程应用价值。

微软Build 2026安全布局：MDASH、Agent 365，微软安全走到哪了

产品动态玄月调查小组 2026-06-05

不过对开发者和安全团队来说，Build 2026 这场安全发布值得关注的不是某个产品，而是一个方向：安全正在从"专门团队的事后工作"变成"每个开发者的日常"

Snyk发布Agent Skill八类风险与三层防护架构解析

技术动态模安局 2026-06-04

Agent Skill八类风险与三层防护架构。

“磐石行动”2026年上海市工业和信息化领域网络安全实战攻防活动圆满落幕

信息通信上海通信圈 2026-06-04

为期10天的“磐石行动”攻防演练圆满落幕。

中美可信通信国家标准的比较研究

信息通信中国信息安全 2026-06-04

美国依据国家标准与技术研究院（NIST）SP800-63数字身份框架，将高等级密码认证理念延伸至电信领域，推动STIR/SHAKEN成为来电身份认证基础方案。我国CHAKEN基于国密算法与...

HTTP/2 Bomb远程拒绝服务漏洞(CVE-2026-49975)安全风险通告

漏洞奇安信 CERT 2026-06-04

无需身份验证，通过网络直接发起攻击，造成目标服务器瘫痪、业务不可用，影响正常 Web 访问与服务交付。