搜索结果 - 安全内参 | 决策者的网络安全知识库

Coruna与DarkSword：iOS高端攻击武器扩散的威胁

病毒木马奇安信威胁情报中心 2026-03-31

2026年3月，安全团队披露两款iOS零日漏洞利用工具包Coruna和DarkSword，这两款本属高级间谍武器的工具目前已经二手市场扩散至多个犯罪团伙，严重威胁普通用户安全。

信通院联合发布《智能网联汽车（车联网）蓝皮书（2025年）》

交通物流中国信通院CAICT 2026-03-27

报告围绕智能网联汽车产业高质量发展主题，从全球态势、场景应用、技术趋势三大维度系统梳理了产业发展现状，深入剖析了智能网联汽车在汽车、交通、城市治理等领域的价值释...

以色列称至少50个安全摄像头遭入侵

网络攻击央视新闻客户端 2026-03-30

以色列披露称，与伊朗有关联的黑客已入侵至少50个安全摄像头，并对60家以色列企业实施数据清除攻击。

从ACP协议看OpenClaw的暴露面探测

技术动态 M01N Team 2026-03-30

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？

信通院发布《工业智能创新发展报告（2026年）》

工业互联网中国信通院CAICT 2026-03-30

报告系统阐述了工业智能发展的新图景新要求，提出未来工业智能的系统架构，梳理技术融合创新趋势、制造模式变革方向与典型实践，总结当前落地挑战并给出发展建议。

企业员工使用生成式AI工具的风险与应对技巧

安全合规减熵实验室 2026-03-30

本文将系统梳理企业员工使用生成式AI工具的主要风险,并提出应对策略,帮助企业在享受AI红利的同时,守住安全底线。

《智能体数据处理安全要求》国标制定申请的初步思考

专家观察网安寻路人 2026-03-30

今天和大家分享的是公号君即将在珠海网络安全标准周准备答辩立项的《智能体数据处理安全要求》国标制定时，做的一些基本思考。

白宫官方APP被曝存在定位追踪、供应链等安全风险

政务黑鸟 2026-03-29

国外安全研究者发布了针对该应用安卓版本的反编译审计报告，披露了其在数据合规、用户隐私保护、供应链安全等多个维度存在的一系列争议性问题，与白宫官方的宣传定位形成了...

ITIF观点：公开数据规则如何塑造人工智能的未来？

智库研究赛博研究院 2026-03-29

从公开数据的核心价值、现有治理矛盾、主要经济体监管差异、技术治理实践及政策制定原则等多个维度，系统分析了人工智能时代公开数据治理的关键议题，为产业布局与政策制定...

赋能与治理共进：资源约束下商业银行AI与安全深度融合思考

金融保险金融电子化 2026-03-28

商业银行破局关键，不在于等待组织架构完善、资源充沛富裕、技术成熟完美，而是从实际困境出发，结合当前突出风险、主要矛盾，开辟一条高效务实、动态平衡的道路。

国家安全部：某企业员工用被投毒的搜索引擎下载软件险些泄密

国家安全国家安全部 2026-03-28

该企业承担了多家重要单位信息系统和网站的建设运维工作，境外黑客组织非法获取了网站登录凭证等信息，并尝试非法访问我重要单位信息系统和网站后台，企图窃取我内部敏感资...

RSAC 2026：AI SOC从“辅助驾驶”迈入“智能体驱动”时代

互联网虎符智库 2026-03-27

在AI SOC领域，一场从“辅助驾驶”到“智能体驱动”的范式转移正在发生。

离谱！AWS的安全智能体AWS Security Agent居然被反向渗透

技术动态玄月调查小组 2026-03-27

安全研究员 Richard Fan 披露一份报告，针对AWS推出的 AWS Security Agent 完成了渗透测试，攻击者可滥用该工具对非授权公网域名发起攻击，甚至实现容器逃逸获取 AWS 实例...

以太坊全面启动抗量子安全升级计划

区块链量子客 2026-03-26

目标为支撑下一个百年的基础设施。

又一个开发工具沦陷：Apifox遭供应链投毒攻击

网络攻击奇安信威胁情报中心 2026-03-26

近期，Apifox遭遇供应链投毒攻击，攻击者篡改了Apifox官方CDN上的动态JS文件，在大量开发者电脑上植入隐蔽后门，最终可实现凭证窃取和远程命令执行等恶意功能。此次攻击影...

欧洲最大渔港因勒索攻击中断运营，被迫人工维持货运作业

交通物流安全内参 2026-03-26

西班牙维戈港的数字系统因勒索软件攻击被迫切断网络，官方称在完成安全检查前不会恢复连接，港口运营现转为人工方式，以维持货运作业。

从模型的不确定性走向新的系统确定性：面向智能世界的操作系统演进思考

技术动态 OpenHarmony TSC 2026-03-26

本文围绕“大模型与Agent驱动下操作系统如何演进”这一问题展开讨论，提出智能时代基础软件面临的核心挑战，不是简单引入AI能力，而是在概率性智能成为系统内生组成后，重构...

跨境数据治理转向与中国应对

专家观察中国法律评论 2026-03-26

本文在不否定我国既有以“数据出境”为轴的跨境数据治理框架的前提下，将跨境“访问”从单纯的出境触发情形中抽离出来，作为一项与全球化经营密切相关的独立治理议题加以分析，...

国家安全部：谨防深度伪造魔改陷阱

国家安全国家安全部 2026-03-26

深度伪造技术若被恶意用于金融欺诈、政治渗透、谣言制造、间谍窃密等非法活动，将侵害公民合法权益，甚至扰乱社会秩序、危害国家安全。

LiteLLM最近供应链安全事件详细分析

网络攻击奇安信威胁情报中心 2026-03-25

攻击者利用.pth机制窃取云凭证、SSH密钥等，并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。