搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Exchange Server服务器端请求伪造漏洞(CVE-2026-45504)安全风险通告

漏洞奇安信 CERT 8小时前

攻击者可利用该漏洞实现权限提升，读取 Exchange 服务器上的任意文件，进而可能完全控制邮件服务器或访问敏感数据。

Squid堆缓冲区越界读取漏洞(CVE-2026-47729)安全风险通告

漏洞奇安信 CERT 2026-06-24

攻击者可利用该漏洞，通过控制一台可被 Squid 访问的 FTP 服务器，构造不含文件名的恶意 FTP 目录列表响应，触发堆缓冲区越界读取，从而泄露 Squid 进程堆内存中的敏感数据...

网络数据安全风险评估要单独做吗？能否和等保、个保审计一起做？

安全合规数据合规与治理 2026-06-22

前面做得充分的话，可以很省事。

通过AI agent+通用大模型，实现海量告警研判分析实践

安全建设君哥的体历 2026-06-22

每一次人工纠正，都是最昂贵的训练信号，它必须自动进入评测集、判例库和智能体记忆，而不是消失在某条工单备注里。这不是人的价值下降，而是人的价值从重复劳动，迁移到设...

恶意Skill基准来了：3维攻击向量，15类恶意行为，108个有效攻击单元

技术动态模安局 2026-06-18

恶意 Skill 的恶意性通常不在某一个文件、某一段代码、某一句 prompt 里，而在各组成部分之间的关系里。

国家网信办《促进分布式数字身份互通互认应用规定》公开征求意见

政策网信中国 2026-06-18

促进分布式数字身份创新发展和互通互认应用，建立健全分布式数字身份公共服务体系，夯实网络空间可信身份认证基础，支撑国家区块链网络基础共性服务能力建设，推动国民经济...

美军持续推进软件工厂建设，提升联合全域指挥控制快速迭代能力

军队军工防务快讯 2026-06-17

对于美军而言，软件工厂不仅关系到CJADC2能否真正形成实战能力，也关系到其能否在高强度对抗环境下保持体系优势和战场主动权。

OpenAnt：通过代码分解、对抗性验证与动态测试的LLM漏洞发现

技术动态安全极客 3小时前

OpenAnt 给出了一个非常具体的答案：用 LLM 在真实大型仓库里挖漏洞，是可行的、可扩展的、并且可以在合理成本内闭环验证的。

Agent的7类越界数据采集行为与防护方案

技术动态模安局 2026-06-22

现有隐私评测大多关注 Agent 的最终回复或对外动作，却忽略了一个更早、更隐蔽的阶段——敏感数据第一次进入 Agent 上下文的阶段。

美商务部发布车联网供应链最新“白名单”与豁免规则

交通物流合规小叨客 2026-06-19

涉华排斥条款走向隐蔽化与严苛化。

从产业松绑到安全嵌入：特朗普签署AI国安备忘录

国家安全全球人工智能创新治理中心 2026-06-18

美国AI政策旨在强化国家能力，但相比于全面收紧监管，更可能表现为产业侧低负担、安全侧强介入的并行格局。

工行推出区块链平台：可快速构建上层应用业务

金融保险中国金融电脑 2018-04-15

工行区块链平台1.0的核心价值在于构建可信任的多中心体系，成为构建价值互联网的基础设施。

内鬼作祟？印度交易所Coinsecure丢失438个比特币

金融保险黑客视界 2018-04-14

印度加密货币交易所Coinsecure公布该平台438个比特币遭到盗窃，与以往失窃事件不同的是——此次货币被盗可能不是黑客所为。

网信办、证监会联合发布《关于推动资本市场服务网络强国建设的指导意见》

金融保险证监会发布 2018-04-13

为全面贯彻落实党的十九大精神，充分发挥资本市场在资源配置中的重要作用，规范和促进网信企业创新发展，推进网络强国、数字中国建设，2018年3月30日，中央网信办和中国证...

RSA 2018创新沙盒揭秘—— BigID

大数据安全加 2018-04-13

BigID公司是一家提供平台分析类产品的以色列创业企业，其解决方案可以帮助企业应对通用数据保护条例GDPR 法规的需求。

扎克伯格：会出于安全考虑收集未注册Facebook用户信息

互联网新浪科技 2018-04-13

有议员在听证会上甚至高声痛斥扎克伯格：“你连不用Facebook的人的信息都收集！”扎克伯格对此表示：“出于安全相关的考虑，我们会收集没有注册Facebook的人的信息。”

比特币白皮书：一种点对点的电子现金系统

区块链巴比特 2018-04-15

我们在此提出了一种不需要信用中介的电子支付系统。

Android系统乱象：安全更新就改个日期，根本没装补丁

信息通信新浪数码 2018-04-14

《连线》杂志最近做了一篇报道，揭开了Android系统在安全补丁方面的乱象，很多谷歌发布的安全补丁不仅延迟推送，甚至还有厂商告诉用户已经最新，却偷偷地跳过了该有的安全...

教育部印发《关于加强大中小学国家安全教育的实施意见》

教育科研新华网 2018-04-13

日前,教育部印发《关于加强大中小学国家安全教育的实施意见》,要求各地学校结合教育系统实际,做好大中小学国家安全教育相关工作,使广大学生牢固树立总体国家安全观,增强国...

趋势科技：国内部分光猫设备被Mirai僵尸网络劫持，或攻击巴西

网络攻击黑客视界 2018-04-13

趋势科技称，他们的网络监控系统在最近检测到了一起似乎是来自Mirai僵尸网络的大规模扫描活动。具体来讲，在3月31日下午1点到4月3日上午10点期间，共有3423个位于我国境内...