搜索结果 - 安全内参 | 决策者的网络安全知识库

一代人有一代人的“肉鸡”？全球17.5万台Ollama主机曾暴露，中国占比约三成

互联网安全内参 2026-02-03

据国际安全厂商统计，近一年全球17.5万台Ollama主机在公网暴露过，其中2.3万台长期在线，许多都满足可公网访问、无鉴权、长期在线的条件，部分甚至支持工具调用、RAG、图片...

基于实战演练的教育系统网络安全态势演进与治理策略研究

教育科研中国教育网络 2026-02-02

必须构建一个动态、综合且具有韧性的治理体系。

国家安全部：NFC“贴贴”也要注意哦

国家安全国家安全部 2026-02-02

NFC这项“一触即通”的技术，也可能在无形中成为信息泄露乃至危害国家安全的潜在渠道。

美国防部被曝管理失能，量子技术在军事应用上面临风险

军队军工量子客 2026-01-28

五角大楼监察长办公室指出，量子创新恐落后竞争对手。

国家级攻防演习结果公布：韩国政府系统全沦陷公民数据可任意访问

政务安全内参 2026-01-28

韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习，结果非常严峻，被测7个系统全部发现安全漏洞，可任意访问公民信息、窃取敏感数据；测试发现，部分...

2025国内BAS（入侵与攻击模拟）市场研究报告

产品动态数说安全 2026-01-28

需求侧主要以金融和运营商头部客户为主，以项目型交付和私有化部署为主。供给侧主要以初创厂商为主，安全大厂目前很少涉及。

国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-28

攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

基于大语言模型的个人信息抽取及其对策评估

技术动态安全学术圈 2026-01-27

该论文在揭示 LLM 驱动个人信息抽取风险以及探索网页侧对抗措施方面具有较高研究价值，但其防御方法在更强攻击模型下的鲁棒性、实际部署可行性以及评估指标的精细化程度仍...

2025年全球新增漏洞5万个，公开遭到利用的不足千个

安全运营安全内参 2026-01-27

据安全内参了解，2025年新增的CVE漏洞数量目前大约为4.8万个，但公开遭到利用（KEV）的仅884个；漏洞利用速度已成为防御方面临的核心挑战，如果企业能将安全资源优先用于已...

国标速读：个人信息转移权落地的5大难点与企业合规实操方案

政策解读赛博研究院 2026-01-27

《数据安全技术基于个人请求的个人信息转移要求》是当前国内首个系统化细化“个人信息转移权”的文件，对个人信息处理者在接收、验证、处理、导出、转移个人信息请求时的流...

国家安全部：警惕生物数据跨国泄露

国家安全国家安全部 2026-01-27

跨国生物合作共享中，人类遗传基因、珍稀物种资源以及科研核心数据等一旦失守失控，不仅会泄露我生物领域底层代码，更有可能成为境外反华敌对势力在生物领域威胁我国家安全...

高端运动品牌安德玛7200万用户个人信息疑似泄露，官方称正在调查

数据泄露安全内参 2026-01-26

泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等，安德玛称已开展调查，强调目前未发现业务系统受到影响。

美国空军网络副司令建议将网络能力深度融入联合作战

军队军工奇安网情局 2026-01-26

美国空军网络副司令建议联合部队空军指挥官重视网络效应。

因被黑致使个人信息泄露，美国一企业赔偿员工超5000万元

数据泄露安全内参 2025-04-21

由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露，Paradies Shops将向员工支付超5000万元和解赔偿金。

大语言模型安全风险的基准评估套件

安全运营安全学术圈 2024-04-28

CYBERSECEVAL 2 扩展了以前的工作，增加了两个新的测试套件：解释器滥用和提示注入。

暗网市场出现新OT攻击框架，可针对性破坏电力系统

电力能源看雪学苑 2026-02-02

一套据称可精准操控电力分布、甚至能对设备进行“压力测试”的工业系统攻击框架，正在暗网秘密兜售。

《网络犯罪防治法（征求意见稿）》公开征求意见

法规公安部网安局 2026-01-31

预防、遏制和治理网络犯罪活动，维护国家安全、社会稳定和网络秩序，保护公民和组织的合法权益.

深度剖析：Skills架构攻击面、实战案例与开源生态调研

技术动态 M01N Team 2026-01-29

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？这篇就够！

信通院发布《算力互联网体系架构研究报告（2025年）》

人工智能中国信通院CAICT 2026-01-27

报告阐述了算力互联网发展背景、概述、体系架构、组网模式、业务及生态、技术体系、建设进展和发展建议，旨在提供一个全面、深入、前瞻性的参考框架。

腾讯员工大会后，豆包手机再次回应安全争议

互联网竞争秩序场 2026-01-27

豆包手机助手再次强调，豆包手机助手在云端处理用户手机屏幕内容时，严格遵循 “不存储、不训练”的原则。并且数据传输过程加密，使用过程有严格的保护措施，确保用户隐私安...