搜索结果 - 安全内参 | 决策者的网络安全知识库

揭秘MCP生态中的“暗面”：AI代理如何成为攻击者的帮凶？

技术动态安全学术圈 2026-06-09

论文定义的攻击向量都能够在现实场景中被有效执行，当前主流LLM缺乏针对恶意MCP服务器的稳健防御机制，常见MCP客户端/Host也难以有效缓解相关攻击。

智能电视正在成为全球AI数据爬虫的住宅代理节点

互联网黑鸟 2026-06-08

通过用户授权协议嵌入应用的 "合法"SDK 代理模式，长期以来缺乏有效的监管与公众监督。正是这种模式支撑了 Bright Data 成为全球最大的住宅代理网络运营商，其公开宣称拥有...

上游为何不愿对外经营数据？控制降级、衍生数据与不确定性下的经营决策

专家观察网安寻路人 2026-06-08

确立权利，不等于保障行使。

Claude Mythos 5正式发布，颠覆全球攻防格局

产品动态玄月调查小组 2026-06-10

一个模型，两张面孔。

车牌监控摄像头可扫描识别和关联手机、AirPods和智能手表

个人隐私黑鸟 2026-06-09

将特定设备和个人与车辆永久绑定，创造出一种可追踪的电子指纹。

NIST《受控非密信息增强型安全要求》解读

安全合规全国网安标委 2026-06-09

此次修订扩展了访问控制、网络分段、资产管理和供应链安全等核心要求，并与SP 800-171r3、SP 800-53r5及SP 800-160的相关内容保持深度衔接。

特朗普国家安全备忘录通过“四大支柱”护航AI军事与情报应用

政务奇安网情局 2026-06-09

特朗普签署关于人工智能的第11号国家安全总统备忘录。

工信部指导规范APP信息窗口跳转行为

互联网工信微报 2026-06-09

Google Chrome V8越界读写漏洞(CVE-2026-11645)安全风险通告

漏洞奇安信 CERT 2026-06-09

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

美国防部发布最新1260H涉军企业清单，新增多家中国企业

国家安全合规小叨客 2026-06-09

国家数据局印发《关于推进行业高质量数据集建设行动的实施方案》

大数据国家数据局 2026-06-08

推动行业高质量数据集建设推广与“人工智能+”同频共振、互促共进，强化数据赋能人工智能创新发展。

一种基于警务智能手机认证器的设备身份认证方案

公检法公安部检测认证标准化 2026-06-08

本文基于二维码、蓝牙、NFC等技术，以智能手机型移动警务终端为核心载体，探索构建多类型移动设备辅助认证体系，打造以人为中心的多类型警用设备认证方案。

美国国家安全局网络高官强调需将情报数据融入网络行动

军队军工奇安网情局 2026-06-08

机遇与挑战并存：美国NSA官员称AI正重塑网络攻防格局。

国家安全部：“AI中转站”，风险要防范

国家安全国家安全部 2026-06-08

当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

基于流量交互图分析的Web服务威胁检测方法

技术动态网络与信息安全学报 2026-06-05

在公开数据集与实际网络流量数据上的测试结果表明，该方法能够有效识别多种威胁Web服务可用性的实体与攻击行为，具有较高的检测准确率和实际工程应用价值。

越自主，越难流通？数据使用权外部化的结构张力

专家观察网安寻路人 2026-06-05

从提供关系、衍生数据到上游控制。

国家安全部：涉密人员换工作，要注意点啥？

国家安全国家安全部 2026-06-05

个别涉密人员换工作时忽视保密细节，导致失泄密事件时有发生，值得警醒。

数据持有权的两条路径：三权完全切割 vs. 持有权母权化

专家观察网安寻路人 2026-06-04

薄 vs 厚

美国专家组报告提议成立规模约3万人的独立网络部队

军队军工奇安网情局 2026-06-04

从渐进改良到另起炉灶：美军独立网络部队组建呼声日益高涨。

Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

漏洞奇安信 CERT 2026-06-03

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。