搜索结果 - 安全内参 | 决策者的网络安全知识库

AI Agent生态新威胁：Skills武器化与完整攻击链解析

技术动态黑鸟 2026-02-08

当下快速发展的个人 AI Agent 生态，正沦为恶意软件的全新传播渠道。

MAGIC：基于掩码图表示学习的高级持续性威胁检测

技术动态安全学术圈 2026-02-08

本文中引入了MAGIC，这是一种新颖而灵活的自监督的APT检测方法，能够在不同级别的监督下执行多粒度检测。

国家安全部：镜头有边界，安全无小事

国家安全国家安全部 2026-02-12

当镜头聚焦处偏离了安全轨道，当好奇心和炫耀欲越过国家安全的界限，那些被随意捕捉的画面，就可能成为泄露国家秘密、危害国家安全的“定时炸弹”。

PentestAgent：将大模型代理融入自动化渗透测试

技术动态安全学术圈 2026-02-11

本文提出了PentestAgent，一个基于LLM的多代理自动化渗透测试框架。

全球IPv6单栈演进趋势观察报告（2026）

信息通信赛尔网络市场动态 2026-02-11

当前，全球IPv6发展正从过渡阶段加速向单栈部署演进，本期报告将从数据态势、政策特点、标准应用、安全创新等维度分析IPv6发展趋势。

罗马尼亚国家石油管道运营商遭勒索攻击：IT设施瘫痪多天 1TB数据疑泄露

电力能源安全内参 2026-02-10

罗马尼亚国家石油管道运营商Conpet在3日披露遭受网络攻击，导致IT设施瘫痪、官网离线逾一周，目前仍未恢复；勒索软件组织Qilin声称窃取了近1TB内部数据，但Conpet未予回应...

塞内加尔国家身份证系统遭勒索软件入侵？业务已中断数天

政务安全威胁纵横 2026-02-10

一起影响塞内加尔政府的网络安全事件，已迫使该国一个负责管理国民身份证、护照及其他生物识别数据等敏感信息的办公室关停。

重庆一企业信息系统存在敏感信息泄露隐患被约谈

监管网信重庆 2026-02-10

该企业网络安全风险意识薄弱，未按规定履行网络安全保护义务，对其运营的网络信息系统管理不到位，存在敏感信息泄露风险隐患。

勒索攻击致使美国商户电子支付大面积中断逾3天

金融保险安全内参 2026-02-09

美国主要电子支付服务商BridgePay遭勒索软件攻击，导致全国商户的电子支付服务大面积中断，只能接受现金支付，该公司事件公告页面已连续3天无恢复进展。

做安全合规只能烧高香：最好别出事，反正出事就会被处罚？

安全合规数据合规与治理 2026-02-09

合规工作的价值，恰恰体现在“即使出事，也不至于被一刀切”。

英伟达红队发布AI Agent安全实践指南

安全运营玄月调查小组 2026-02-09

英伟达AI红队近日发布了一份针对AI Agent的安全指南，指出当前的AI编程助手由于拥有与用户同等的命令行权限，正面临严重的“间接提示词注入”威胁。

ServiceNow准备大战Palo Alto、CrowdStrike、思科、Zscaler还有微软

互联网安全喵喵站 2026-02-09

“工作流引力”突围！

美军重构军用软件开发体系，赋能全域作战

军队军工海鹰资讯 2026-02-06

本文基于美军“开发-安全-运行”（DevSecOps）实践，梳理其转型逻辑、核心举措、实战成效与发展趋势，剖析美军转型面临的现实挑战，为理解美军数字化转型核心路径提供参考。

工信部：关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-06

可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。

EDR厂商的机会还是噩梦？微软已将Sysmon原生集成至Windows 11

产品动态玄月调查小组 2026-02-06

未来Sysmon，将直接作为Windows的可选功能提供，大幅降低了企业及高级用户的安全运维成本。

近万名警员信息遭泄露，英国地方警察局赔偿超11亿元

公检法安全内参 2026-02-05

英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上，导致可能危及警员人身安全，被认为是该国警务领域最严重的数据泄露事件；该部门近期推出了一项价值11...

工信部：关于防范OpenClaw开源AI智能体安全风险的预警提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-05

OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

AWS Agentic AI安全范围矩阵：一种保护自主AI系统的框架

技术动态安全喵喵站 2026-02-05

这是一种思维模型和框架，它根据连接性和自主性水平将四种不同的智能体架构分类，并在每种架构中映射关键的安全控制措施。

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

信通院联合发布《数据治理研究报告（2025年）》

报告调查中国信通院CAICT 2026-02-04

报告立足端侧大模型的独特技术架构与运行机理，系统剖析其在数据采集、存储、处理、传输及销毁等全生命周期环节中潜藏的风险特性，通过全面梳理国内外相关立法动态与实践经...