搜索结果 - 安全内参 | 决策者的网络安全知识库

TeamPCP组织2025-2026全球软件供应链攻击活动综合分析

网络攻击白泽安全实验室 2026-06-12

该组织以云原生基础设施和开发者生态系统为核心攻击目标，通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展，构建了一条从单点...

美国防部发布最新1260H涉军企业清单，新增多家中国企业

国家安全合规小叨客 2026-06-09

三种篡改机制：Fast16 对核爆铀压缩模拟的定向破坏逻辑

APT 黑鸟 2026-05-17

新的分析证实了这些目标应用，并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。

人工智能时代上海政务信息系统个人信息保护的困境、成因与进路

政务中国信息安全 2026-05-15

近年来，上海以“两张网”为抓手全面推进城市数字化转型，政务信息系统的覆盖面、数据汇聚程度、业务协同深度均处于全国前列，个人信息保护工作同步推进，但也面临一系列困难...

Token出海背景下的数据跨境合规挑战与企业应对建议

互联网数据信任与治理 2026-05-15

Token出海的本质是中国AI推理能力以数据要素形式实现全球交付。在此模式下，境外用户的请求数据入境、境内处理、结果回传出境形成完整闭环，嵌入多重合规风险。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

从Mythos到GPT-5.5-Cyber：网络安全为何成为前沿AI的关键战场？

技术动态模安局 2026-05-12

前沿模型公司为什么都要抢 Cyber？

SkillAttack：面向Agent Skill的自动化验证红队框架

技术动态模安局 2026-04-14

Skill 风险不只来自恶意投毒，也来自正常功能里的潜在漏洞

2026年个人信息保护专项行动的变与不变

政策解读金杜研究 2026-04-14

本文将对比2025年与2026年专项行动的主要内容和特点，分析两者的异同，并展望未来个人信息保护的法治化趋势。

解读Wiz 2025云威胁回顾：云入侵八成是老套路？

趋势洞察玄月调查小组 2026-04-10

很多人担心AI会催生全新的云攻击手段，但事实并非如此。

人工智能加持的新型钓鱼即服务平台EvilTokens

网络犯罪黑鸟 2026-04-08

该平台主打微软账号设备码钓鱼能力，自 2026 年 2 月中旬上线以来，迅速被大量专攻中间人攻击和商业邮件欺诈的网络犯罪分子采用，已在全球范围内发起大规模攻击，影响遍及...

技术权威与数字时代的国际技术竞争：以移动通信技术领域为例

信息通信国际安全研究ISS 2023-11-30

在移动通信技术领域，拥有不同技术权威类型的国家分别通过实体路径、市场路径、制度路径与联盟路径参与国际技术竞争，借助技术领域中的锁定效应巩固其在国际技术竞争中的优...

特朗普签署新政令为美国最敏感系统筑牢网络安全防线

政务奇安网情局 2026-06-15

特朗普政府发布针对国家安全系统的网络安全国家政策

智能电视正在成为全球AI数据爬虫的住宅代理节点

互联网黑鸟 2026-06-08

通过用户授权协议嵌入应用的 "合法"SDK 代理模式，长期以来缺乏有效的监管与公众监督。正是这种模式支撑了 Bright Data 成为全球最大的住宅代理网络运营商，其公开宣称拥有...

互联网应用欺骗误导行为现状与治理策略研究

互联网信息通信技术与政策 2026-06-08

通过分析梳理学术界在互联网应用欺骗误导行为治理规范方面的研究进展，明确互联网应用欺骗误导行为在数字治理语境下的内涵与表现形式，结合现实案例深入分析其对用户和社会...

AgentTrust：面向Agent的工具调用防火墙

技术动态模安局 2026-05-21

现在讨论 Agent 安全，已经不能只盯着模型会不会说错话。

首次揭秘：网络武器如何篡改核试验数据，破坏核武器研制

APT 安全内参 2026-05-20

安全内参此前报道了一款神秘网络武器Fast16，它可以篡改精密计算结果，似乎意图破坏对手国家科技研发，日前多家机构针对它有了进一步分析，这很大可能是针对伊朗核项目的定...

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

美国构建“中国网络威胁”叙事的认知塑造机制研究与事件分析

国家安全中国信息安全 2026-04-17

近年来，美国及盟友（含五眼联盟、日韩德等）依托“军民—情报—安全—科技—传媒”复合体，通过将中国网络技术能力贴上“威胁”“威权”“规则破坏者”等标签，加大对中国系统化污名力...

暗网情报技术能力框架及参考指标体系

安全运营零零信安 2026-04-09

随着暗网威胁持续迭代演化，本框架旨在为行业提供统一、科学、实战化的能力标尺，推动国内暗网情报能力向体系化、专业化、实战化方向高质量发展。