搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网应用欺骗误导行为现状与治理策略研究

互联网信息通信技术与政策 2026-06-08

通过分析梳理学术界在互联网应用欺骗误导行为治理规范方面的研究进展，明确互联网应用欺骗误导行为在数字治理语境下的内涵与表现形式，结合现实案例深入分析其对用户和社会...

通信网密码敏捷技术体系研究

信息通信中移智库 2026-06-08

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技术体系，建议未来在加快国产PQC标准研制、推动敏捷技术产品化...

NIST《受控非密信息增强型安全要求》解读

安全合规全国网安标委 2026-06-09

此次修订扩展了访问控制、网络分段、资产管理和供应链安全等核心要求，并与SP 800-171r3、SP 800-53r5及SP 800-160的相关内容保持深度衔接。

特朗普国家安全备忘录通过“四大支柱”护航AI军事与情报应用

政务奇安网情局 2026-06-09

特朗普签署关于人工智能的第11号国家安全总统备忘录。

Google Chrome V8越界读写漏洞(CVE-2026-11645)安全风险通告

漏洞奇安信 CERT 2026-06-09

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

智能电视正在成为全球AI数据爬虫的住宅代理节点

互联网黑鸟 2026-06-08

通过用户授权协议嵌入应用的 "合法"SDK 代理模式，长期以来缺乏有效的监管与公众监督。正是这种模式支撑了 Bright Data 成为全球最大的住宅代理网络运营商，其公开宣称拥有...

一种基于警务智能手机认证器的设备身份认证方案

公检法公安部检测认证标准化 2026-06-08

本文基于二维码、蓝牙、NFC等技术，以智能手机型移动警务终端为核心载体，探索构建多类型移动设备辅助认证体系，打造以人为中心的多类型警用设备认证方案。

国家安全部：“AI中转站”，风险要防范

国家安全国家安全部 2026-06-08

当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

面向数据要素流通的商用密码安全保障体系研究

大数据网络空间安全科学学报 2026-06-06

本文围绕数据要素流通场景，聚焦数据全生命周期安全，开展商用密码安全保障体系研究，以密码的机密性、完整性、真实性和不可否认性为基础，构建技术、标准、管理三位一体的...

特朗普签发第11号国家安全备忘录：重塑军事情报体系AI规则，强化前沿技术管控

政策合规小叨客 2026-06-06

旨在打破此前在技术采购与部署上产生的单一供应商依赖和官僚壁垒，加速将最先进的系统引入美国军事与情报网络，以确保美方在面对战略竞争对手时保持技术压制力。

AI智能体驱动的自适应计算机蠕虫

病毒木马黑鸟 2026-06-05

为每个目标机器量身定制攻击策略，并在传播过程中寄生式利用被攻陷主机的计算资源维持自身运行，从而实现了零边际成本的自主扩散。

Samba打印子系统远程代码执行漏洞(CVE-2026-4480)安全风险通告

漏洞奇安信 CERT 2026-06-05

攻击者可以利用该漏洞，通过构造包含未转义 Shell 元字符的特殊打印作业描述，在服务器上执行任意操作系统命令，从而完全控制受影响的服务器。

基于流量交互图分析的Web服务威胁检测方法

技术动态网络与信息安全学报 2026-06-05

在公开数据集与实际网络流量数据上的测试结果表明，该方法能够有效识别多种威胁Web服务可用性的实体与攻击行为，具有较高的检测准确率和实际工程应用价值。

微软Build 2026安全布局：MDASH、Agent 365，微软安全走到哪了

产品动态玄月调查小组 2026-06-05

不过对开发者和安全团队来说，Build 2026 这场安全发布值得关注的不是某个产品，而是一个方向：安全正在从"专门团队的事后工作"变成"每个开发者的日常"

越自主，越难流通？数据使用权外部化的结构张力

专家观察网安寻路人 2026-06-05

从提供关系、衍生数据到上游控制。

国家安全部：涉密人员换工作，要注意点啥？

国家安全国家安全部 2026-06-05

个别涉密人员换工作时忽视保密细节，导致失泄密事件时有发生，值得警醒。

Snyk发布Agent Skill八类风险与三层防护架构解析

技术动态模安局 2026-06-04

Agent Skill八类风险与三层防护架构。

数据持有权的两条路径：三权完全切割 vs. 持有权母权化

专家观察网安寻路人 2026-06-04

薄 vs 厚

中美可信通信国家标准的比较研究

信息通信中国信息安全 2026-06-04

美国依据国家标准与技术研究院（NIST）SP800-63数字身份框架，将高等级密码认证理念延伸至电信领域，推动STIR/SHAKEN成为来电身份认证基础方案。我国CHAKEN基于国密算法与...

苹果corecrypto密码库中的后量子密码算法实现与形式化验证蓝图

量子技术苏州信息安全法学所 2026-06-04

苹果公司开源发布corecrypto密码库中的后量子密码算法实现，为后量子密码落地实现提供参考。