搜索结果 - 安全内参 | 决策者的网络安全知识库

真实案例：苹果手机间谍软件“捕食者”攻击全过程

病毒木马黑鸟 2026-02-19

依旧是iphone间谍软件的话题。

PentestAgent：将大模型代理融入自动化渗透测试

技术动态安全学术圈 2026-02-11

本文提出了PentestAgent，一个基于LLM的多代理自动化渗透测试框架。

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2026-01-22

聚焦停车扫码、人脸识别等重点场景，精准规范加强个人信息保护。

利用生成过程对开源大语言模型进行越狱

技术动态安全学术圈 2026-01-15

本研究提出了一种名为“生成利用攻击”（generation exploitation attack）的极其简单的方法，旨在越狱LLMs的对齐，特别是针对那些在发布前经过安全微调的开源模型。

AI SOC赛道降维打击？Elastic原生支持大模型分析，重构安全运营逻辑

产品动态玄月调查小组 2026-02-25

近日，Elastic 在其查询语言 ES|QL 中正式推出了 COMPLETION 指令，将大模型的分析能力直接无缝嵌入威胁检测的查询管道。

李国杰院士：基于可判定性理论的人工智能系统安全风险分类

专家观察计算机研究与发展 2026-02-24

本文从逻辑复杂性视角重新思考人工智能系统的安全问题，构建了智能系统安全问题的3个层级：R1级（可判定命题，可事前证明安全）、R2级（半可判定命题，只能事后发现不安全...

欧亚地区2025年网络安全态势综述

趋势洞察中国信息安全 2026-02-23

本文所指的欧亚地区涵盖东欧地区的俄罗斯、白俄罗斯、乌克兰、摩尔多瓦……共计12国。本文基于2025年公开事件数据、政府通报、行业报告与区域网络安全机构发布的信息进行综合...

辩论赛：CrowdStrike的护城河到底是什么？

互联网百年未有 2026-02-22

你认为Crowdstrike有护城河吗？

当AI助手成为黑客攻击链的一环：豆包手机安全分析

技术动态 DARKNAVY 2026-02-17

本文将围绕豆包助手的技术实现路径、安全及隐私考量、潜在安全风险展开进一步讨论。

指纹浏览器行业安全风险深度分析

技术动态慢雾科技 2026-02-16

本文基于对多款产品的实战审计经验，结合行业已发生的真实安全事件，系统性地分析指纹浏览器行业中存在的安全风险。文中不涉及具体厂商名称和可利用的漏洞技术细节。

金融机构外包代码安全管控研究

金融保险中国金融电脑 2026-02-12

本文系统性总结外包代码安全管控方法，在实现代码快速开发和编译的同时，对代码进行安全管控，有效检测、阻断代码泄露风险。

AI Agent生态新威胁：Skills武器化与完整攻击链解析

技术动态黑鸟 2026-02-08

当下快速发展的个人 AI Agent 生态，正沦为恶意软件的全新传播渠道。

AWS Agentic AI安全范围矩阵：一种保护自主AI系统的框架

技术动态安全喵喵站 2026-02-05

这是一种思维模型和框架，它根据连接性和自主性水平将四种不同的智能体架构分类，并在每种架构中映射关键的安全控制措施。

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

2025年国际网络安全态势回顾与趋势展望

趋势洞察中国信息安全 2026-02-03

2025年，全球网络安全格局在技术革命、地缘博弈与政策转型驱动下持续演化。生成式人工智能、量子计算等颠覆性技术加速渗透网络攻防领域，深刻重塑威胁形态与防御模式。大国...

2025年国家网络安全风险与治理态势回顾

趋势洞察中国信息安全 2026-02-02

深入做好对2025年网络安全风险与治理形势的回顾、研究与分析，有利于在新的一年更精准地锚定“十五五”规划目标，推动我国网络安全和信息化事业持续向新而上、安全发展。

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。