搜索结果 - 安全内参 | 决策者的网络安全知识库

搭建四维支撑体系：强化网络安全中的“人为因素”

安全管理超安全 2026-05-28

技术防御可以守住安全底线，而员工安全意识与组织安全文化，直接决定企业安全防御的上限。从教育、心理、责任、激励四个维度深耕安全文化建设，通过投资于人、赋能于人，让...

中国AI用户累计注册数超31亿，公众对治理规范诉求强烈

报告调查竞争秩序场 2026-05-28

受访者对AI大模型的信任呈明显分层特征，在低风险、非关键决策场景中充分信赖AI输出，而在涉及金融、法律等领域则保持高度审慎，愿意信任AI的受访者占比均不足两成。

因指纹考勤系统数保评估(DPIA)存在重大缺陷，一跨国公司被罚40万欧元

制造业网络与数据法实务 2026-05-27

一则反映监管如何实质审查DPIA的参考案例。

SOC中的大模型：安全运营中心人机协作研究

技术动态威胁棱镜 2026-05-27

大模型在 SOC 分析人员手中被怎样使用？

预测：2026年全球WLAN安全市场规模将达285亿美元

趋势洞察 IT经理网 2026-05-28

首次深度拆解了中国市场的战略贡献以及WLAN安全细分市场的爆发式增长。

2026年上半年全球常规被利用漏洞全景分析

网络攻击黑鸟 2026-05-27

这些漏洞覆盖了企业网络边缘设备、办公软件、开源工具以及 AI 平台等多个领域，反映出当前网络威胁的最新演变趋势。

为什么全球央行接连预警Anthropic的最新大模型？

金融保险竞争秩序场 2026-05-27

最先进的技术能力只向少数人开放，技术差距也在成为一种安全风险。

AI驱动防御：印度CERT要求AI辅助修漏洞，关键漏洞12小时修复

标准安全内参 2026-05-27

AI中转站低至1元引流：薅大模型羊毛掺假倒卖token

互联网 AI前哨站 2026-05-27

用户对Token的海量需求，快速催熟AI中转站市场。但这门看似火爆的生意，背后暗藏诸多乱象。

国家安全部：随意扫码有风险

国家安全国家安全部 2026-05-27

这些码不能随便扫！

FuzzingBrain V2：一种用于自动化漏洞发现和复现的多智能体LLM系统

技术动态安全极客 2026-05-26

FuzzingBrain V2 真正打动人的地方,不是某一个单点创新,而是它把一系列在各自领域已经被验证有效的思路,以工程化的方式拼成了一台完整的机器。

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

工信部：关于防范Evelyn Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-05-26

Evelyn Stealer主要攻击目标为开发者群体，可能导敏感信息泄露、系统受控等风险。

两千多万防火墙大单：安全预算青睐“看得见的东西”

安全合规数说安全 2026-05-26

安全能力如何被表达成采购成果？

未履行网络安全义务，河南新乡两家公司被处罚

网络攻击网信新乡 2026-05-26

两家公司存在违法行为。

警惕Underminr新型网络规避技术：CDN共享边缘的隐形漏洞

技术动态黑鸟 2026-05-25

Underminr能够绕过绝大多数基于防护性 DNS 的安全控制，让恶意流量伪装成通往可信域名的正常通信，为网络攻击打开了一扇新的后门。

沉睡通道：面向Agent的持久化提示注入

技术动态模安局 2026-05-25

长期记忆、技能系统、MCP 工具链、文件系统和调度器，都会成为新的安全边界。

主流JavaScript软件包管理平台npm遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-05-25

监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

发现上万个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

技术动态奇安网情局 2026-05-25

发现容易修复难：AI网络安全能力提速下的新挑战。