搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2026-01-22

聚焦停车扫码、人脸识别等重点场景，精准规范加强个人信息保护。

利用生成过程对开源大语言模型进行越狱

技术动态安全学术圈 2026-01-15

本研究提出了一种名为“生成利用攻击”（generation exploitation attack）的极其简单的方法，旨在越狱LLMs的对齐，特别是针对那些在发布前经过安全微调的开源模型。

情感交互启动事件（SIE）判定指标体系设计：精准圈定“拟人化互动”

安全合规网安寻路人 2026-01-13

原理、技术可行性与合理性。

超过50%的公开漏洞可绕过主流Web应用防火墙

产品动态 GoUpSec 2025-12-19

研究指出，虽然 WAF 是企业安全基础设施的基石，但在应对关键漏洞、CVE 以及 AI 驱动的新型威胁时，其有效性正受到严峻挑战。

防不胜防！PayPal官方邮件被用于钓鱼攻击

金融保险 GoUpSec 2025-12-17

SaaS 平台的业务逻辑漏洞正在成为网络犯罪的新温床。当攻击者不再试图攻破防火墙，而是学会了“利用功能”时，防御变得异常困难。

2025年国家网络安全风险与治理态势回顾

趋势洞察中国信息安全 2026-02-02

深入做好对2025年网络安全风险与治理形势的回顾、研究与分析，有利于在新的一年更精准地锚定“十五五”规划目标，推动我国网络安全和信息化事业持续向新而上、安全发展。

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。

AI重构攻防，合规直达价值：奇安信发布2026网络安全十大趋势

趋势洞察虎符智库 2026-01-13

时光川流，岁序更迭。站在新的历史交汇点，奇安信立足全球视野与实战经验，深度研判产业变革与威胁演变规律，重磅发布2026年网络安全十大趋势。

印度拟强制手机厂商交出源代码

信息通信合规小叨客 2026-01-11

这一提案已在科技行业内部引发强烈反弹，相关企业私下警告称，此类要求在全球尚无先例，且可能危及商业机密与用户隐私。

金融行业网络钓鱼攻击的范式演进与防御体系的适应性强化

金融保险中国信息安全 2026-01-05

网络钓鱼攻击正加速向服务化、高隐蔽性与智能化演进，对高度依赖数字信任机制的金融行业构成系统性威胁。深入研判其演化趋势、剖析金融体系的结构性脆弱点，并探索技术与治...

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

船舶离网通信方案：Meshtastic应用指南

交通物流黑鸟 2025-12-29

Meshtastic 提供了一种经济高效的通信方案，无需依赖蜂窝基站、卫星服务或付费订阅，即可实现船员间或船舶间的互联互通。

业务防御的“下半场”：前置防御是破解“蝗虫式攻击”的必然选择

互联网威胁猎人Threat Hunter 2025-12-23

近期行业出现“短时间内大量账号集中开播、内容异常”的突发事件。综合我们对黑灰产攻击链路的持续观察，本次更像是一类“规模化账号资源 + 风控规避 + 分布式协同开播”的“蝗...

智能体安全风险评估与防御技术综述

人工智能 CAICT人工智能 2025-12-22

深入研究智能体的安全风险并建立有效的防御机制，已成为当前AI安全领域的重要课题。

OWASP发布2026版AI智能体应用十大安全风险

标准玄月调查小组 2025-12-17

随着AI从单纯的“对话机器人”（Chatbots）向具备自主规划、决策和执行能力的“AI智能体”（Agentic AI）进化，应用的攻击面也发生了根本性的改变。

奇点降临？OpenAI宣布新模型将达到高阶黑客水平

技术动态安全内参 2025-12-12

OpenAI透露，旗下前沿大模型的网络攻防能力正在快速提升，在CTF比赛中，8月GPT-5仅得分27%，11月GPT-5.1-Codex-Max达到了76%，预计未来发布的前沿模型都将达到高级别网络安...

人类能否设计出可靠的实用保障措施，以对抗超级人工智能智能体

智库研究启元洞见 2025-12-12

该研究旨在回答一个核心议题：面对认知能力全面超越人类的超级人工智能，人类能否设计出可靠、实用的技术保障措施来确保其安全性？