搜索结果 - 安全内参 | 决策者的网络安全知识库

明知是骗局，Agent仍会提交你的隐私

技术动态模安局 2026-06-15

检测到风险，不等于阻止动作。

中美可信通信国家标准的比较研究

信息通信中国信息安全 2026-06-04

美国依据国家标准与技术研究院（NIST）SP800-63数字身份框架，将高等级密码认证理念延伸至电信领域，推动STIR/SHAKEN成为来电身份认证基础方案。我国CHAKEN基于国密算法与...

从Prompt到Agent：生成式AI的数据流转路径与合规边界

安全合规赛博研究院 2026-06-02

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

国家网信办等五部门联合公布《互联网信息内容多渠道分发服务管理规定》

互联网网信中国 2026-05-29

促进互联网信息内容多渠道分发服务规范健康发展，保障公民、法人和其他组织的合法权益，营造良好网络生态。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

AI中转站低至1元引流：薅大模型羊毛掺假倒卖token

互联网 AI前哨站 2026-05-27

用户对Token的海量需求，快速催熟AI中转站市场。但这门看似火爆的生意，背后暗藏诸多乱象。

公安机关电子数据取证规则（2026版征求意见稿）与2019版规则变化对照

政策解读公安三所网络安全法律研究中心 2026-05-27

全文对照。

欧盟GDPR对数据违规“一案多查”，Meta又被罚4.3亿欧元

互联网麻策的备忘录 2026-05-26

爱尔兰高等法院确认了一个更具穿透力的执法逻辑。

法务在开展数据合规工作中可以使用的工具：从“功能工具”到“能力体系”

安全合规数据合规与治理 2026-05-25

真正的合规落地，是借助工具，把法律条文转化为企业持续运行、自动生效、可追溯核验的数据治理与合规体系。

《生活服务类平台算法负面清单（试行）》实施取得初步成效

互联网网信中国 2026-05-08

已实施优化改进措施63项，承诺遵守算法要求139项，限期推进125项，在提升算法透明度、公平性、合理性方面取得初步成效。

自主商业智能体的12类攻击向量和五层安全框架

技术动态模安局 2026-05-03

当 Agent 开始自己花钱、签约和交易，AI 安全就不再只是内容安全，而是一步步走向资产安全、交易安全，甚至市场安全。

从“蒸馏”到污名化：白宫NSTM-4备忘录的概念陷阱与政策误区

专家观察网安寻路人 2026-04-26

政治叙事中的逻辑跳跃。

追踪史上首个国家级高精度计算破坏框架："fast16"深度报告

APT 奇安信威胁情报中心 2026-04-24

SentinelLABS披露了可追溯至2005年的国家级网络破坏框架fast16，其设计理念与技术架构远超同时代恶意软件至少五年。该框架专门针对超高精度计算软件实施破坏活动，代表了国...

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

发现上万个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

技术动态奇安网情局 2026-05-25

发现容易修复难：AI网络安全能力提速下的新挑战。

《公安机关电子数据取证规则》公开征求意见

公检法公安部网安局 2026-05-22

规范公安机关办理刑事案件、行政案件电子数据取证工作，确保电子数据取证质量，保护公民、组织合法权益，提高执法办案效能。

某加密IM官网遭供应链投毒，“离岸”爱国者卷土重来

网络攻击奇安信威胁情报中心 2026-05-12

奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换。被替换的安装包除了正常流程外，还会释放如下组件，内存加载SN...

硅谷没有乌托邦：从马斯克诉OpenAI案，看资本、初心与AGI治理的终极冲突

互联网网安寻路人 2026-05-09

前沿 AI 公司既需要公益故事来获得用户信任，又需要商业融资来支付算力账单、训练前沿模型、留住核心团队。这两件事拉扯越来越强了。公司当然可以变。问题是，每变一步，原...

智能体正式进入监管周期：中国开始为Agent时代建立治理底座

政策解读模安局 2026-05-08

国家层面对“智能体 Agent”第一次做系统性产业部署和治理框架铺底，“政策信号—监管框架—产业机会—安全产品机会”四层面拆解，

英国首次发动网络战：对伊斯兰国组织实施“大规模网络攻击行动”

国家安全安全内参 2018-04-13

英国情报机构政府通讯总部负责人披露称，英国已经对伊斯兰国组织实施“大规模攻击性网络行动”。