搜索结果 - 安全内参 | 决策者的网络安全知识库

给软件开发运维商的警示：GDPR下，数据处理者没有“避风港”

安全合规网络与数据法实务 2026-01-07

该案例对软件开发与运维商在GDPR责任的理解值得重视！

委内瑞拉互联网中断事件中的BGP异常分析

互联网黑鸟 2026-01-06

根据Cloudflare Radar公开监测平台的数据，此次中断持续数小时，影响了银行、通信、政府服务以及普通用户的互联网访问。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

从“告警过载”到“智能行动”！谷歌发布《2026 AI智能体趋势报告》

报告调查赛博研究院 2026-01-05

报告提到，AI智能体凭借“推理－行动－观察－调整”的闭环能力，将安全运营从“被动响应”升级为“主动防御”，成为安全团队的“超级助手”。

2025 年国外金融证券领域十大安全事件回顾

金融保险安全牛 2026-01-05

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。

2025年全球十大网络攻击事件盘点

网络攻击安全内参 2026-01-04

从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件，到针对加密货币交易所十亿美金级别的盗窃案；从不断翻新的社会工程和内部威胁攻击，到持续尝试AI驱动攻击...

工信部：关于防范SleepyDck恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-01-04

主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

数据安全公司Cyera新一轮融资4亿美元，估值达90亿美元

投融资雷递 2026-01-10

Cyera估值的飙升凸显了投资者对数据安全公司的浓厚兴趣。

2025年全球国防网络空间情况综述（演习竞赛篇）

军队军工奇安网情局 2026-01-09

世界各国正通过复杂高阶的演训活动，加速网络能力向实战效能转化，并在此过程中深刻重塑全球网络防御态势与对抗格局。

工信部等八部门联合印发《“人工智能+制造”专项行动实施意见》

制造业工信微报 2026-01-08

加快推进人工智能技术在制造业融合应用，打造新质生产力，全方位、深层次、高水平赋能新型工业化。

2025中国网络安全与数据保护年度回顾与2026年展望

政策解读中伦视界 2026-01-07

本文以企业合规视角总结了2025年度网络安全与数据保护领域的立法与执法重点，并对2026年作出展望。

工信部印发《工业互联网和人工智能融合赋能行动方案》

人工智能工信微报 2026-01-07

深化人工智能与工业互联网融合应用，一体推进新型工业化，助力制造强国与网络强国建设。

印度统一国防云架构发展研究

军队军工电子小氙 2026-01-07

统一、安全的数字支柱将提升决策效率，保护关键信息安全。

端侧模型部署与应用的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-05

随着大模型能力持续增强，人工智能应用正由高度依赖云端算力，逐步向端侧优先、端云协同的架构演进。端侧模型在降低服务延迟、强化隐私保护、缓释数据与算法合规风险等方面...

国内外人工智能安全标准体系调研

人工智能三所数据安全 2026-01-05

人工智能安全标准面临的挑战主要有标准体系不完善、标准落地实施难等。

基于大语言模型的全流量安全智能体研究与实践

金融保险金融电子化 2026-01-05

通过对“全流量安全智能体”的研究和实践，我们实现了从“感知”到“认知”的安全运营能力提升，有效弥补了对专家经验的过度依赖，能将复杂事件分析溯源时间从数小时缩短至分钟级...

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

美国大学研究机构正研究构建武器系统零信任全面方法原则

军队军工奇安网情局 2026-01-05

美国大学研究机构开展零信任在武器系统中适用性专项研究。

一个用于研发安全的Skill：skill-threat-modeling

安全运营赛博谷神 2026-01-03

skill-threat-modeling，一个LLM驱动，自动化的全流程应用安全设计和威胁建模评估工具。

企业私有化部署Dify类Agent开发平台的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-03

无论从技术成熟度还是从业务需求度，2026年都将成为Agent大年。Agent不再仅仅是少数技术极客的玩具，而是具备一定生产力（尤其是对于那些高频低智场景）的“数字员工”。越来...