搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA要求联邦机构替换已达生命周期的网络边缘设备

政务代码卫士 2026-02-09

各机构在24个月内建立持续发现流程，识别边缘设备，并维护即将达到终止支持状态的设备和软件清单。

做安全合规只能烧高香：最好别出事，反正出事就会被处罚？

安全合规数据合规与治理 2026-02-09

合规工作的价值，恰恰体现在“即使出事，也不至于被一刀切”。

美军重构军用软件开发体系，赋能全域作战

军队军工海鹰资讯 2026-02-06

本文基于美军“开发-安全-运行”（DevSecOps）实践，梳理其转型逻辑、核心举措、实战成效与发展趋势，剖析美军转型面临的现实挑战，为理解美军数字化转型核心路径提供参考。

米兰冬奥会开幕前，爆发多起未遂网络攻击

政务安全内参 2026-02-06

意大利外交部指责俄罗斯方面在米兰冬奥会开幕前发起网络攻击，使馆、奥运相关设施和网站等约120个目标受到影响，但未造成严重破坏。俄罗斯政府尚未就此发表公开评论。

近万名警员信息遭泄露，英国地方警察局赔偿超11亿元

公检法安全内参 2026-02-05

英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上，导致可能危及警员人身安全，被认为是该国警务领域最严重的数据泄露事件；该部门近期推出了一项价值11...

工信部：关于防范OpenClaw开源AI智能体安全风险的预警提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-05

OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

智能必须内置安全！美国白宫拟出台AI安全政策框架

政务安全内参 2026-02-04

美国国家网络总监办公室主管肖恩·凯恩克罗斯表示，正在制定AI安全政策框架，国家网络战略也将在不久后推出。

重庆市网信办2025年网络执法情况通报

监管网信重庆 2026-02-03

全市网信部门依法关闭违法违规网站438家、账号261个，对153家网站予以约谈，下架移动应用程序46款，暂停功能或更新网站17家，办理处置处罚案件103起。

一代人有一代人的“肉鸡”？全球17.5万台Ollama主机曾暴露，中国占比约三成

互联网安全内参 2026-02-03

据国际安全厂商统计，近一年全球17.5万台Ollama主机在公网暴露过，其中2.3万台长期在线，许多都满足可公网访问、无鉴权、长期在线的条件，部分甚至支持工具调用、RAG、图片...

工信部等八部门印发《汽车数据出境安全指引（2026版）》

交通物流工信微报 2026-02-03

引导规范汽车数据处理者高效便利安全开展数据出境活动，提升汽车数据出境便利化水平。

暗网市场出现新OT攻击框架，可针对性破坏电力系统

电力能源看雪学苑 2026-02-02

一套据称可精准操控电力分布、甚至能对设备进行“压力测试”的工业系统攻击框架，正在暗网秘密兜售。

走向数据要素化安全的思考与等保实践

专家观察 PCSA智御未来 2026-02-02

系统梳理了我国网络安全从“合规驱动”到“实战驱动”再到“高水平安全驱动”的演进路径，强调数据作为新型生产要素必须与高水平安全协同发展。

勒索攻击致使美国商户电子支付大面积中断逾3天

金融保险安全内参 2026-02-09

美国主要电子支付服务商BridgePay遭勒索软件攻击，导致全国商户的电子支付服务大面积中断，只能接受现金支付，该公司事件公告页面已连续3天无恢复进展。

ServiceNow准备大战Palo Alto、CrowdStrike、思科、Zscaler还有微软

互联网安全喵喵站 2026-02-09

“工作流引力”突围！

工信部：关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-06

可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。

信通院联合发布《数据治理研究报告（2025年）》

报告调查中国信通院CAICT 2026-02-04

报告立足端侧大模型的独特技术架构与运行机理，系统剖析其在数据采集、存储、处理、传输及销毁等全生命周期环节中潜藏的风险特性，通过全面梳理国内外相关立法动态与实践经...

国际五大前沿AI风险管理框架的横向对比

人工智能安远AI 2026-02-04

鼓励国内企业结合中国国情和自身业务特点，制定并落实更具中国特色、引领国际的AI风险管理方案。

巴以冲突中以色列国防军智能化杀伤链构建与运用研究

军队军工军事文摘 2026-02-03

在2023年10月7日爆发的新一轮巴以冲突中，AI已介入以军杀伤链全流程、各环节，以军智能化作战水平进一步提升。

泄露超3000万客户个人隐私数据，美国电信巨头Comcast赔偿超8.1亿元

信息通信安全内参 2026-02-02

未及时打补丁，导致超3000万用户数据泄露，电信巨头康卡斯特预计被迫赔偿超8.1亿元。