搜索结果 - 安全内参 | 决策者的网络安全知识库

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

工信部印发《关于实施人工智能科技伦理审查与服务先导计划的通知》

政策工信微报 2026-05-09

工信部启动人工智能科技伦理审查与服务先导计划，加快推动审查工作落地实施。

从追觅内部泄密事件看信息安全意识：比制度更重要的“第一道防线”

安全运营超安全 2026-05-05

制度再严密、技术再先进，若员工缺乏敬畏之心、忽视安全与保密责任，所有防线都将形同虚设。全体员工的意识是信息安全的第一道防线，也是最关键的一道防线。

国家漏洞库CNNVD：关于cPanel访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2026-04-30

攻击者可通过构造恶意请求，在经未授权的情况下访问目标服务器控制面板。

网络安全执法常态化！2025年美国隐私违规罚款突破230亿元

监管安全内参 2026-04-30

风向变了！这一增长主要源于三方面：加州等强力地方隐私法律开始落实，跨州执法新合作机制的建立，以及大众对AI和自动化影响隐私的重新重视。

国内网络安全行业，已经连续11个季度没增长了

互联网表图 2026-04-29

基于 18 家 A 股网络安全上市公司 2025 年报和 2026 一季报数据，分析行业收入连续 11 个季度同比下滑的现状，并讨论并购整合对行业修复的必要性。

北京网信办等三部门印发《关于进一步深化数据跨境流动便利化综合配套改革实施方案》

政策网信北京 2026-04-29

持续迭代升级北京市数据跨境流动便利化改革政策措施，更好服务“十五五”时期首都高质量发展。

上海隧道新加坡子公司发生数据泄露，甲方暂停数字系统访问权限

交通物流安全内参 2026-04-29

上海隧道新加坡公司发生数据泄露，其承包的地铁站、新生水厂建设项目相关数据泄露，目前尚未发现被公开；地铁站/水厂的主管部门回应称，已暂停该公司对项目相关数字系统的...

仅用1.0‰样本训练：基于跨模态特征融合的恶意流量检测

技术动态安全学术圈 2026-04-28

本文围绕仅用极少量样本完成训练这一目标展开，提出tFusion，将网络流量同时看作包级、流级和主机级多粒度信息的组合，并试图通过跨模态特征融合提升有限样本条件下的检测...

工信部、国家数据局启动2026年“模数共振”行动，依托重点城市打造智能体工厂

政策工信微报 2026-04-28

推动人工智能模型与数据资源协同互促、同频共振。

Manus案的监管范式选择：为什么是外商投资安全审查？

专家观察网安寻路人 2026-04-28

从前沿能力扩散角度的一种解释。

影响Firefox与Tor浏览器的跨会话指纹跟踪漏洞

漏洞黑鸟 2026-04-27

这个漏洞允许网站通过一个看似无害的浏览器 API，生成一个唯一且稳定的进程级标识符，从而在用户不知情的情况下跨网站追踪其活动。

三部委发布关于33款App个人信息收集使用问题的通报

监管网信中国 2026-04-27

六只脚、蚌埠公交、福棠医生、呱呱物联等在列。

美空军部发布数据与人工智能战略以加速巩固军事优势

军队军工防务快讯 2026-04-27

提出将数据与人工智能用于实战，使其成为决定性的力量倍增器与战略资产，覆盖决策层到战场一线，全面维系空天优势。

汇聚行业力量，共筑国家网络安全屏障：第十一届CNCERT网络安全应急服务支撑单位遴选侧记

安全会议国家互联网应急中心CNCERT 2026-04-26

本届遴选出甲级支撑单位17家，乙级支撑单位31家，及6个重点技术领域支撑单位。

银行业数据分类分级大模型发布：央行牵头组织探索解决多项痛点

金融保险银行科技研究社 2026-04-24

通过凝练头部机构经验共识，再借助大模型转化为通用、自动化工具供给中小金融机构使用。

Wiz发布AI威胁准备框架：企业安全进入新周期，运营速度成生死线

技术动态玄月调查小组 2026-05-18

当AI开始加速漏洞发现、代码分析和攻击验证，企业安全体系到底该怎么重建？

LiteLLM SQL注入漏洞(CVE-2026-42208)安全风险通告

漏洞奇安信 CERT 2026-04-28

成功利用后可读取、篡改代理数据库数据，获取代理权限及托管的各类凭证密钥，实现未授权访问与权限提升。

OpenAI开源隐私过滤模型，敏感信息一键脱敏

技术动态玄月调查小组 2026-04-27

OpenAI 发布开源权重的 Privacy Filter 模型，一款专为敏感信息检测与脱敏设计的模型。

补打一次快递面单赚6元，江苏常州近万条客户信息遭内鬼售卖

交通物流检察日报正义网 2026-04-26

经江苏省常州市钟楼区检察院提起公诉，快递公司员工庄某、朱某因侵犯公民个人信息罪，被法院分别判处有期徒刑十个月，各并处罚金。