搜索结果 - 安全内参 | 决策者的网络安全知识库

做安全合规只能烧高香：最好别出事，反正出事就会被处罚？

安全合规数据合规与治理 2026-02-09

合规工作的价值，恰恰体现在“即使出事，也不至于被一刀切”。

英伟达红队发布AI Agent安全实践指南

安全运营玄月调查小组 2026-02-09

英伟达AI红队近日发布了一份针对AI Agent的安全指南，指出当前的AI编程助手由于拥有与用户同等的命令行权限，正面临严重的“间接提示词注入”威胁。

ServiceNow准备大战Palo Alto、CrowdStrike、思科、Zscaler还有微软

互联网安全喵喵站 2026-02-09

“工作流引力”突围！

AI Agent生态新威胁：Skills武器化与完整攻击链解析

技术动态黑鸟 2026-02-08

当下快速发展的个人 AI Agent 生态，正沦为恶意软件的全新传播渠道。

MAGIC：基于掩码图表示学习的高级持续性威胁检测

技术动态安全学术圈 2026-02-08

本文中引入了MAGIC，这是一种新颖而灵活的自监督的APT检测方法，能够在不同级别的监督下执行多粒度检测。

美军重构军用软件开发体系，赋能全域作战

军队军工海鹰资讯 2026-02-06

本文基于美军“开发-安全-运行”（DevSecOps）实践，梳理其转型逻辑、核心举措、实战成效与发展趋势，剖析美军转型面临的现实挑战，为理解美军数字化转型核心路径提供参考。

工信部：关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-06

可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。

EDR厂商的机会还是噩梦？微软已将Sysmon原生集成至Windows 11

产品动态玄月调查小组 2026-02-06

未来Sysmon，将直接作为Windows的可选功能提供，大幅降低了企业及高级用户的安全运维成本。

近万名警员信息遭泄露，英国地方警察局赔偿超11亿元

公检法安全内参 2026-02-05

英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上，导致可能危及警员人身安全，被认为是该国警务领域最严重的数据泄露事件；该部门近期推出了一项价值11...

工信部：关于防范OpenClaw开源AI智能体安全风险的预警提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-05

OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

AWS Agentic AI安全范围矩阵：一种保护自主AI系统的框架

技术动态安全喵喵站 2026-02-05

这是一种思维模型和框架，它根据连接性和自主性水平将四种不同的智能体架构分类，并在每种架构中映射关键的安全控制措施。

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

信通院联合发布《数据治理研究报告（2025年）》

报告调查中国信通院CAICT 2026-02-04

报告立足端侧大模型的独特技术架构与运行机理，系统剖析其在数据采集、存储、处理、传输及销毁等全生命周期环节中潜藏的风险特性，通过全面梳理国内外相关立法动态与实践经...

国际五大前沿AI风险管理框架的横向对比

人工智能安远AI 2026-02-04

鼓励国内企业结合中国国情和自身业务特点，制定并落实更具中国特色、引领国际的AI风险管理方案。

智能必须内置安全！美国白宫拟出台AI安全政策框架

政务安全内参 2026-02-04

美国国家网络总监办公室主管肖恩·凯恩克罗斯表示，正在制定AI安全政策框架，国家网络战略也将在不久后推出。

国家安全部发布公民数据安全防护攻略

国家安全国家安全部 2026-02-04

近年来有多起公开案例显示，面对数字时代的“暗礁密布”，数据安全防护刻不容缓。

基于源的入侵检测系统的综合分析

技术动态安全学术圈 2026-02-03

本文的核心方法是构建一个统一的实验框架，对选定的八种 PIDS 进行模块化复现和系统化分析，从而识别其共同缺陷并探索更优设计。

直播暴露女患者隐私部位，陕西中医药大学附属医院发布处罚通报

医疗卫生南方都市报 2026-02-03

院方已对妇二科负责人给予严重警告处分并停职检查；对负责审核的医务部有关责任人给予警告处分；对相关院领导已报上级党委进一步处理。

巴以冲突中以色列国防军智能化杀伤链构建与运用研究

军队军工军事文摘 2026-02-03

在2023年10月7日爆发的新一轮巴以冲突中，AI已介入以军杀伤链全流程、各环节，以军智能化作战水平进一步提升。

一代人有一代人的“肉鸡”？全球17.5万台Ollama主机曾暴露，中国占比约三成

互联网安全内参 2026-02-03

据国际安全厂商统计，近一年全球17.5万台Ollama主机在公网暴露过，其中2.3万台长期在线，许多都满足可公网访问、无鉴权、长期在线的条件，部分甚至支持工具调用、RAG、图片...