搜索结果 - 安全内参 | 决策者的网络安全知识库

AI网关LiteLLM遭漏洞链攻击，默认账户致全面接管风险

网络攻击奇安信威胁情报中心 2026-06-16

2026年6月15日，Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼：LiteLLM默认的低权限账户，终点是服务器上的任意代码执行，并为完整攻...

公安部网安局公布5起打击“银狐”木马病毒典型案例

公检法公安部网安局 2026-06-16

公安机关网安部门主动出击，成功侦破系列“银狐”木马网络犯罪案件，坚决打击此类新型涉网违法犯罪嚣张气焰，守护网络空间安全。

国家网信办等六部门印发《金融信息服务数据分类分级指南》

金融保险网信中国 2026-06-13

指导金融信息服务机构开展数据分类分级和重要数据识别工作，提升金融信息服务数据安全水平。

携程未落实数据出境安全评估要求，被上海网信办罚款1000万元

互联网网信上海 2026-06-13

网信部门依法严肃查处违法出境个人信息问题。

国家网信办发布《中国个人信息保护报告（2025年）》

报告调查网信中国 2026-06-12

围绕加强顶层设计、强化监管治理、推动社会共治、深化宣传教育、对外交流合作等全面总结工作成效，对2026年工作进行展望。

时隔9个月再次因数据安全等问题被罚，新韩银行收200多万罚单

金融保险银行科技研究社 2026-06-16

相关违法行为中，有2项为“违反网络安全管理规定、违反数据安全管理规定”。

怎么看美国对Anthropic模型的出口管制？

政策解读东不压桥研究院 2026-06-16

客观理性看待。

明知是骗局，Agent仍会提交你的隐私

技术动态模安局 2026-06-15

检测到风险，不等于阻止动作。

AI智能体的系统架构与安全治理：从输出风险到行动风险

技术动态中国信息安全 2026-06-15

与传统生成式AI聊天系统相比，AI智能体风险重心从回答是否准确、内容是否适当，扩展到上下文归属是否正确、状态写入是否可信、工具调用是否越权、外部执行是否可控等问题。

破产也逃不掉！知名企业因数据泄露赔偿超3亿元，中国用户有望获赔

医疗卫生安全内参 2026-06-15

基因检测明星公司23andMe因数据泄露被判赔偿超3亿元，只需要在2023年5月1日至10月1日期间是23andMe的用户且居住在美国，就可以申请（目前通道已关闭）；据悉，此前近700万...

工信部：关于防范VoidLink恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-06-15

VoidLink恶意软件持续活跃，主要针对云环境中的Linux服务器发起攻击，可造成供应链攻击、服务器被控和业务中断等风险。

跨国企业重要数据识别与保护的最新实践总结

安全合规减熵实验室 2026-06-15

本文将结合跨国企业的业务模式与组织架构特征，探讨其在开展重要数据识别和保护工作过程中所面临的现实挑战，提出针对性的解决方案，供相关企业参考。

如何客观比较人类代码和LLM生成代码的安全性？

技术动态模安局 2026-06-14

AI 写代码已经从一个新鲜功能，变成了很多开发者日常工作流的一部分。

OpenAI遭多州传票围剿，AI怎么说话都要查

公检法新智元 2026-06-14

都以为OpenAI上市只差临门一脚，纽约州等多州总检察长偏在这节骨眼集体递上传票。

国家安全部：莫让“探秘”变“泄密”

国家安全国家安全部 2026-06-14

极个别人员为了自我炫耀、博取关注、增加流量，打着“户外探秘”的旗号，非法闯入涉密敏感区域，甚至通过网络扩散“揭秘”信息，不仅严重扰乱涉密敏感区域管理秩序，还有可能给...

美国政府以国家安全为由限制Anthropic两款AI模型的访问权限

国家安全赛博研究院 2026-06-13

受此影响，Anthropic表示将立即禁用Fable 5和Mythos 5两款模型以确保合规，其他Anthropic模型的访问不受影响。

泄露全国超七成民众个人信息，韩国电商巨头Coupang被罚近28亿元

互联网安全内参 2026-06-12

攻击手段并不复杂，重罚源于Coupang防护存在多项不足。

5秒攻破，仅需1次对话：Fable 5最强安全机制被华人团队破解

技术动态机器之心 2026-06-12

不到 5 秒就能破解。

基于多层次特征融合的APT域名归因方法

APT 网络与信息安全学报 2026-06-12

在真实场景中，该方法相较公开报告平均提前112天标记出18个APT域名，实现了从被动响应到主动防御的转变。

TeamPCP组织2025-2026全球软件供应链攻击活动综合分析

网络攻击白泽安全实验室 2026-06-12

该组织以云原生基础设施和开发者生态系统为核心攻击目标，通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展，构建了一条从单点...