搜索结果 - 安全内参 | 决策者的网络安全知识库

灯泡里的赛博图书馆：把重要文件藏进日常照明里

信息通信黑鸟 2026-06-16

海外开发者 Richard Osgood 将普通 WiFi 智能灯泡改造成可离线共享重要文件的微型数字站点。只要灯泡通电，附近任何人都能通过 WiFi 访问其中存储的资料。

Splunk Enterprise未授权文件操作漏洞(CVE-2026-20253)安全风险通告

漏洞奇安信 CERT 2026-06-16

攻击者可利用该漏洞，通过构造包含路径遍历序列的 backupFile 参数实现任意文件创建与截断，进一步可构造恶意载荷实现远程代码执行，完全控制目标服务器。

黑客罗宾汉 vs 雷德蒙德巨兽：Nightmare Eclipse与微软的猫鼠游戏

互联网苏州信息安全法学所 2026-06-15

速度与秩序的冲突。

工信部：关于防范VoidLink恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-06-15

VoidLink恶意软件持续活跃，主要针对云环境中的Linux服务器发起攻击，可造成供应链攻击、服务器被控和业务中断等风险。

只会yes，无视风险？AI软件开发的航行日志全面开源

安全运营新智元 2026-06-15

AI写代码的风险隐藏在看似正确的代码中，可能引发数据泄露或资产损失。Narwhal AI Code Risks开源项目整理了真实案例、早期信号和典型风险路径，帮助开发者提前识别隐患，...

近3个月斩获50万美元赏金：利用AI驱动的模糊测试流水线黑掉谷歌

技术动态代码卫士 2026-06-12

在合适的人员手中，AI 不再仅仅是防御性工具，它已成为一个高度可扩展的漏洞发现引擎，即使在世界上最注重安全的组织机构中，也能发现严重漏洞。

TeamPCP组织2025-2026全球软件供应链攻击活动综合分析

网络攻击白泽安全实验室 2026-06-12

该组织以云原生基础设施和开发者生态系统为核心攻击目标，通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展，构建了一条从单点...

国家网信办印发《实施网络安全标识的产品目录（第一批）》及相关实施规则

政策网信中国 2026-06-18

适用于消费类网联摄像头的网络安全标识的备案和使用。

供应商泄露上千万用户数据，甲方赔偿超2.3亿元

医疗卫生安全内参 2026-06-18

因催债供应商发生数据泄露，导致临床实验室巨头LabCorp超千万位患者的数据泄露，经过6年诉讼终于达成和解，LabCorp将支付2.36亿元；据悉，此次仅针对LabCorp，催债供应商同...

《网络安全标准实践指南—网络安全标识消费类网联摄像头安全要求》发布

标准全国网安标委 2026-06-18

规定了消费类网联摄像头的安全技术要求和安全保障要求。

《车联网供应链网络安全风险管理准则》等4项行标正式发布

标准国家工业信息安全发展研究中心 2026-06-18

《车载可插卸联网设备安全防护及检测要求》《工业互联网企业网络安全定级方法第1部分：应用工业互联网的工业企业》《应用工业互联网的工业企业网络安全防护能力评价方法》...

《网络安全技术零信任能力成熟度模型及评价方法》等5项国家标准公开征求意见

标准全国网安标委 2026-06-17

关键信息基础设施安全检测评估方法、自动化工具收集网络数据技术要求、个人信息安全规范等。

当AI“一本正经”地胡说八道？信通院专家谈大模型幻觉之困

互联网隐私护卫队 2026-06-16

可通过数据治理、模型优化和推理增强等手段持续降低发生概率。

FBI打造模拟小镇，用于演练真实网络攻击场景

公检法黑鸟 2026-06-15

这座占地 22,000 平方英尺的复刻城镇，专门用于培训执法人员模拟和调查真实世界中的网络攻击事件。

破产也逃不掉！知名企业因数据泄露赔偿超3亿元，中国用户有望获赔

医疗卫生安全内参 2026-06-15

基因检测明星公司23andMe因数据泄露被判赔偿超3亿元，只需要在2023年5月1日至10月1日期间是23andMe的用户且居住在美国，就可以申请（目前通道已关闭）；据悉，此前近700万...

如何客观比较人类代码和LLM生成代码的安全性？

技术动态模安局 2026-06-14

AI 写代码已经从一个新鲜功能，变成了很多开发者日常工作流的一部分。

图片越糊越危险？西湖大学发现多模态大模型“攻击舒适区”

技术动态机器之心 2026-06-14

能读懂≠防得住。

Claude 5被封背后：网络安全人才的千万年薪时代来了

互联网季昕华 2026-06-13

上线 72 小时被美国政府紧急召回，Anthropic Claude 5 为什么这么危险？这背后藏着一个更大的故事——顶尖人才正在重新定义 AI 的价值。

基于多层次特征融合的APT域名归因方法

APT 网络与信息安全学报 2026-06-12

在真实场景中，该方法相较公开报告平均提前112天标记出18个APT域名，实现了从被动响应到主动防御的转变。

加州大学伯克利分校发布《智能体人工智能风险管理标准概要（V1.0）》

安全运营赛博研究院 2026-06-11

《概要》直面智能体高自主性带来的新型安全风险，构建了全流程、系统化的管理体系，可以作为智能体研发、部署与监管的重要参考。