搜索结果 - 安全内参 | 决策者的网络安全知识库

补打一次快递面单赚6元，江苏常州近万条客户信息遭内鬼售卖

交通物流检察日报正义网 2026-04-26

经江苏省常州市钟楼区检察院提起公诉，快递公司员工庄某、朱某因侵犯公民个人信息罪，被法院分别判处有期徒刑十个月，各并处罚金。

从“蒸馏”到污名化：白宫NSTM-4备忘录的概念陷阱与政策误区

专家观察网安寻路人 2026-04-26

政治叙事中的逻辑跳跃。

即时软件时代的网络安全

技术动态安全喵喵站 2026-04-27

instant software。

国家安全部：当心“虚拟定位软件”背后的谍影重重

国家安全国家安全部 2026-04-27

虚拟定位软件这类看似“便捷”的工具，可能被境外间谍情报机关利用，演变为一种“非接触式”窃密方式，危害国家安全。

如何通过漏洞组合链为工控平台CODESYS植入后门？

网络攻击黑鸟 2026-04-26

攻击者如何通过组合多个漏洞，在 CODESYS 应用中植入持久化后门，从而完全控制工业控制系统。

英国政府发布全球首款显示接口安全设备SilentGlass

政务黑鸟 2026-04-25

一款能够保护视频连接免受网络攻击的创新设备，正在英国政府旗舰网络安全会议 CYBERUK 上面向全球市场发布。

G2围绕“模型蒸馏”的交锋

政务东不压桥研究院 2026-04-25

外交部回应指出，Krastios上述备忘录的说法毫无根据，是对中国人工智能产业发展成就的污蔑抹黑。

Apache ActiveMQ远程代码执行漏洞(CVE-2026-40466)安全风险通告

漏洞奇安信 CERT 2026-04-24

攻击者可通过 Jolokia API 调用 addNetworkConnector 操作，利用 vm:// 传输加载远程 Spring XML 配置文件执行任意命令。

银行业数据分类分级大模型发布：央行牵头组织探索解决多项痛点

金融保险银行科技研究社 2026-04-24

通过凝练头部机构经验共识，再借助大模型转化为通用、自动化工具供给中小金融机构使用。

国家人工智能安全漏洞库启动运行

政务 CNNVD安全动态 2026-04-24

2026年4月23日，国家信息安全漏洞库（CNNVD）在北京举办“国家人工智能安全漏洞库正式启动运行”发布会。

多智能体系统安全风险分析

技术动态中移智库 2026-04-24

针对多智能体系统的风险特性，安全防护需从“被动应对”转向“主动分层防御”，并同时总结形成指引性规范。

提示注入安全改写防御的不可能三角：连续性、实用性和完备性

技术动态模安局 2026-04-23

提示注入安全改写防御的问题，不是“怎样把输入洗得更干净”，而是“在边界不可消失的前提下，怎样让系统仍然可控”。

又又一起AI相关供应链事件：Xinference PyPI供应链污染报告

网络攻击奇安信威胁情报中心 2026-04-23

广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染，该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...

国家安全部：产业链供应链，关键处不能“掉链子”

国家安全国家安全部 2026-04-23

近年来，境外间谍情报机关针对我国产业链供应链的渗透、破坏与窃密行为日益隐蔽化、专业化、体系化，对我国经济安全、科技安全与数据安全构成严重威胁。

Kimi把他人简历误发给用户，你的私密文档也在裸奔吗？

数据泄露 i黑马 2026-04-22

业内人士分析认为，此类情况属于小概率事件，是“哈希碰撞”恰好与AI幻觉叠加后导致的后果。

Coinbase交易所发布加密货币紧急量子警告

金融保险量子客 2026-04-22

必须立刻开始制定和实施PQC迁移战略。

美军驻关岛军事通信基础设施概况

军队军工电子小氙 2026-04-22

本文讨论的关岛军事通信基础设施，涵盖美军在关岛部署与运营的固定通信枢纽、地面光纤传输网络、卫星通信网关、HF/VLF/UHF通信系统、联合指挥通信中心、数据处理与存储设施...

智能体互联网：网络新范式与安全新机遇

互联网网络安全卓越验证示范中心 2026-04-22

智能体互联网这一新兴基础设施不仅将重塑互联网的底层逻辑，也为网络安全领域带来了新的发展机遇。

Mirai变种Nexcorium深度解析：针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析

病毒木马奇安信威胁情报中心 2026-04-22

奇安信威胁情报中心监测发现，Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数字视频录像机（DVR）设...

AI训练数据集投毒行动开始走向社区化作战

网络攻击黑鸟 2026-04-21

介绍几种数据投毒的方式以及对抗方法。