搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《2026年国家防务战略》解析及近三版战略对比

政策解读海鹰资讯 2026-01-27

2026年1月23日，美战争部发布新版《国家防务战略》，确立“通过力量重塑和平，开启美国新黄金时代”核心主旨，以“美国优先、实力求和平、务实理性”为战略基调，摒弃扩张性政...

基于大语言模型的个人信息抽取及其对策评估

技术动态安全学术圈 2026-01-27

该论文在揭示 LLM 驱动个人信息抽取风险以及探索网页侧对抗措施方面具有较高研究价值，但其防御方法在更强攻击模型下的鲁棒性、实际部署可行性以及评估指标的精细化程度仍...

“一带一路”背景下中国海外数字利益保护问题与对策

专家观察中国信息安全 2026-01-26

本文将对海外数字利益面临的技术、安全、法律等多重风险进行剖析，并提出系统的对策，以期为我国维护海外数字主权和数字利益安全提供理论参考。

新加坡发布全球首个智能体治理框架

标准网络法理论与实务前沿 2026-01-26

2026年1月22日，新加坡在瑞士达沃斯世界经济论坛期间，正式发布《智能体人工智能治理示范框架》。本文将对此事件进行梳理。

2025年域外人工智能安全治理范式

人工智能三所数据安全 2026-01-20

本文旨在深入剖析2025年域外主要经济体人工智能治理范式的演进路径。通过梳理美、欧、英及亚太地区的政策全景与深层动因，揭示全球人工智能治理正从单一的风险规制走向地缘...

国家金融监管总局数据安全管理能力提升专项行动解读

金融保险数智安全行动计划 2026-01-20

2026年数据安全工作将按照“发现一批、整改一批、通报一批、处罚一批”的总体要求推进。

泄露超3000万客户个人隐私数据，电信巨头赔偿超8.1亿元

信息通信安全内参 15小时前

未及时打补丁，导致超3000万用户数据泄露，电信巨头康卡斯特预计被迫赔偿超8.1亿元。

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

“盐台风”事件与CALEA：美国电信监听制度争议的持续探讨

信息通信苏州信息安全法学所 2026-01-28

本期简报就Matt Blaze针对“盐台风”网络攻击事件提交的证词和引发的评论进行了转述编译，以飨读者。

SmarterTools SmarterMail远程代码执行漏洞 (CVE-2026-24423) 风险通告

漏洞奇安信 CERT 2026-01-28

攻击者可以远程执行任意命令，完全控制受影响的系统，导致数据泄露、服务中断等严重后果。

2025国内BAS（入侵与攻击模拟）市场研究报告

产品动态数说安全 2026-01-28

需求侧主要以金融和运营商头部客户为主，以项目型交付和私有化部署为主。供给侧主要以初创厂商为主，安全大厂目前很少涉及。

下载量超150万！两款AI编程VS Code扩展被曝窃取用户源代码

病毒木马看雪学苑 2026-01-27

这两款官方市场热门的VS Code扩展，竟是代码窃取工具。

如何巧用“营销思维”做好网络安全意识工作？

安全管理超安全 2026-01-25

安全意识的目的是“改变行为”，而营销的核心是“行为设计”。本文探讨如何运用营销思维对传统的做法进行改进，提升安全意识投资回报率，打造更具吸引力、参与度更高、效果更佳...

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

中国海外数字利益的特征属性与保护路径

专家观察中国信息安全 2026-01-21

2014年11月28日，习近平总书记在中央外事工作会议上强调“要切实维护我国海外利益”。当前，如何切实有效推动我国海外利益发展，进一步保障海外利益安全，已经成为中国式现代...

美国会听证会讨论利用进攻性网络能力遏制外国网络威胁

政务奇安网情局 2026-01-20

美国国会就加强进攻性网络行动策略举行听证会。

智能守护，精准溯源：大模型赋能金融终端数据安全新实践

金融保险金融电子化 2026-01-19

交通银行通过引入基于大模型的终端数据安全解决方案，实现了终端行为智能分析、泄露精准溯源及自动化报表管理的能力，大幅提升了数据安全运营效率。本文分享这一创新实践，...

《2025员工网络风险行为报告》报告解读

政策解读超安全 2026-01-18

各行业组织领导者对其自身的安全防御体系过度自信，再加上员工的日常风险行为：如绕过、滥用或忽视基本的安全防护措施、中招网络钓鱼攻击、不当使用高风险AI工具等，正不断...

AI软件工程实践：构建企业级Agentic SOC平台

安全建设放之 2026-01-17

消耗23亿Token的复盘：为什么代码留存率仅20%？揭秘构建Agentic SOC的残酷真相。