搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办发布个人信息保护政策法规问答（2026年4月）

政策解读网信中国 2026-04-29

有关规定涉及个人信息数量，如何进行统计？个人信息处理者开展个人信息保护合规审计的频度？未成年人个人信息保护合规审计应包括哪些内容？

补打一次快递面单赚6元，江苏常州近万条客户信息遭内鬼售卖

交通物流检察日报正义网 2026-04-26

经江苏省常州市钟楼区检察院提起公诉，快递公司员工庄某、朱某因侵犯公民个人信息罪，被法院分别判处有期徒刑十个月，各并处罚金。

从“蒸馏”到污名化：白宫NSTM-4备忘录的概念陷阱与政策误区

专家观察网安寻路人 2026-04-26

政治叙事中的逻辑跳跃。

国家数据局发布《数字中国发展报告（2025年）》

报告调查国家数据局 2026-04-29

2025年，数字中国建设总体呈现“实”的基础持续加固，“融”的效应不断彰显，“好”的环境持续优化三个特点。

上海隧道新加坡子公司发生数据泄露，甲方暂停数字系统访问权限

交通物流安全内参 2026-04-29

上海隧道新加坡公司发生数据泄露，其承包的地铁站、新生水厂建设项目相关数据泄露，目前尚未发现被公开；地铁站/水厂的主管部门回应称，已暂停该公司对项目相关数字系统的...

仅用1.0‰样本训练：基于跨模态特征融合的恶意流量检测

技术动态安全学术圈 2026-04-28

本文围绕仅用极少量样本完成训练这一目标展开，提出tFusion，将网络流量同时看作包级、流级和主机级多粒度信息的组合，并试图通过跨模态特征融合提升有限样本条件下的检测...

WebAgentGuard：给Web Agent加一道并行安全闸门

技术动态模安局 2026-04-28

Agent 在不可信网页环境里工作时，安全判断最好拥有一条独立通道，并且这条通道要接入动作执行前的决策点。

llama.cpp远程代码执行漏洞(CVE-2026-34159)安全风险通告

漏洞奇安信 CERT 2026-04-28

通过构造 GRAPH_COMPUTE 消息实现任意内存读写，并通过函数指针劫持（如覆盖 iface.clear 为 system()）达成远程代码执行。

LiteLLM SQL注入漏洞(CVE-2026-42208)安全风险通告

漏洞奇安信 CERT 2026-04-28

成功利用后可读取、篡改代理数据库数据，获取代理权限及托管的各类凭证密钥，实现未授权访问与权限提升。

“剪映”“猫箱”“即梦AI”未按规定标识AI内容被网信部门约谈

监管网信中国 2026-04-28

网信部门依法查处“剪映”App等生成合成内容标识违法问题网站平台。

工信部、国家数据局启动2026年“模数共振”行动，依托重点城市打造智能体工厂

政策工信微报 2026-04-28

推动人工智能模型与数据资源协同互促、同频共振。

大模型隐私保护关键技术研究

技术动态中移智库 2026-04-28

聚焦训练与推理两个阶段的泄露风险开展大模型隐私保护研究，为构建全链路隐私保护体系提供解决方案，保障数据处理的合规性与安全性。

亚洲某国财政部遭网络入侵，超1800万元被窃取

政务安全内参 2026-04-27

亚洲国家斯里兰卡财政部的计算机系统和电子邮件服务器遭网络入侵，造成超1800万元的资金损失；这笔资金是该国政府有史以来被盗金额最大的一次，原计划用于偿还对澳大利亚的...

三部委发布关于33款App个人信息收集使用问题的通报

监管网信中国 2026-04-27

六只脚、蚌埠公交、福棠医生、呱呱物联等在列。

即时软件时代的网络安全

技术动态安全喵喵站 2026-04-27

instant software。

国家安全部：当心“虚拟定位软件”背后的谍影重重

国家安全国家安全部 2026-04-27

虚拟定位软件这类看似“便捷”的工具，可能被境外间谍情报机关利用，演变为一种“非接触式”窃密方式，危害国家安全。

如何通过漏洞组合链为工控平台CODESYS植入后门？

网络攻击黑鸟 2026-04-26

攻击者如何通过组合多个漏洞，在 CODESYS 应用中植入持久化后门，从而完全控制工业控制系统。

英国政府发布全球首款显示接口安全设备SilentGlass

政务黑鸟 2026-04-25

一款能够保护视频连接免受网络攻击的创新设备，正在英国政府旗舰网络安全会议 CYBERUK 上面向全球市场发布。

G2围绕“模型蒸馏”的交锋

政务东不压桥研究院 2026-04-25

外交部回应指出，Krastios上述备忘录的说法毫无根据，是对中国人工智能产业发展成就的污蔑抹黑。

Apache ActiveMQ远程代码执行漏洞(CVE-2026-40466)安全风险通告

漏洞奇安信 CERT 2026-04-24

攻击者可通过 Jolokia API 调用 addNetworkConnector 操作，利用 vm:// 传输加载远程 Spring XML 配置文件执行任意命令。