搜索结果 - 安全内参 | 决策者的网络安全知识库

福建泉州某单位停车管理系统未履行个人信息保护义务被罚

公检法公安部网安局 2026-06-12

个人信息处理无“小事”，筑牢安全保护“防火墙”。

加州大学伯克利分校发布《智能体人工智能风险管理标准概要（V1.0）》

安全运营赛博研究院 2026-06-11

《概要》直面智能体高自主性带来的新型安全风险，构建了全流程、系统化的管理体系，可以作为智能体研发、部署与监管的重要参考。

跨境数据流动规制的“第四道闸门”：供应链安全和反不当域外管辖新规数据视角洞察

政策解读中伦视界 2026-06-10

本文以834、835号令切入，结合笔者既往协助企业应对境外司法、行政调查的项目经验，解读数据跨境合规层面的实操问题，并提供应对的“警示信号灯”和“五步法”。

Agent安全的人类回路：从自动防御走向人机协同治理

技术动态模安局 2026-06-09

人提供意图，模型降低表达成本，系统执行约束。

特朗普签发第11号国家安全备忘录：重塑军事情报体系AI规则，强化前沿技术管控

政策合规小叨客 2026-06-06

旨在打破此前在技术采购与部署上产生的单一供应商依赖和官僚壁垒，加速将最先进的系统引入美国军事与情报网络，以确保美方在面对战略竞争对手时保持技术压制力。

OpenAI《美国联邦监管框架蓝图》概述

政务礼士蛮 2026-06-04

为美国政府设计了一套“三步走”路线图。

国家密码管理局印发《电子认证服务使用密码管理办法》

政策国家密码管理局 2026-06-03

规范电子认证服务使用密码行为，保障电子认证服务使用密码安全。

OpenAI前沿AI治理框架：四类风险、三级分级与四层防护

技术动态模安局 2026-06-03

前沿 AI 时代，安全不再只是模型外面的一层护栏，而是模型能否被社会接受、被监管允许、被企业长期使用的基础设施。

瑞典欧洲政策研究所报告：技术主权，欧盟能否在技术栈中打开缺口？

智库研究国际治理观察 2026-06-03

由于美国在各层的规模优势和技术领先地位，以及欧盟自身分散的治理体系，实现全面的技术主权不现实，更可行的是采取有针对性的政策组合，构建战略性的自主小领域。

TeamPCP组织2025-2026全球软件供应链攻击活动综合分析

网络攻击白泽安全实验室 2026-06-12

该组织以云原生基础设施和开发者生态系统为核心攻击目标，通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展，构建了一条从单点...

影子AI：关键基础设施里正在失控的“隐形大模型使用”

内部威胁模安局 2026-06-10

影子 AI 之所以值得重视，是因为它不是一个边缘问题。它很可能已经存在于大多数企业里，只是没有被系统性命名。

CNCERT：关于部分智能体技能包（Skills）存在越狱和挖矿风险的安全公告

网络攻击国家互联网应急中心CNCERT 2026-06-09

加强Skills来源审查与行为监控，及时清除可疑组件，防范由此引发的安全风险。

通信网密码敏捷技术体系研究

信息通信中移智库 2026-06-08

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技术体系，建议未来在加快国产PQC标准研制、推动敏捷技术产品化...

只要1小时就能绕过所有Skill市场的安全扫描？

技术动态玄月调查小组 2026-06-07

Skill 市场的安全扫描器并不可靠。

面向数据要素流通的商用密码安全保障体系研究

大数据网络空间安全科学学报 2026-06-06

本文围绕数据要素流通场景，聚焦数据全生命周期安全，开展商用密码安全保障体系研究，以密码的机密性、完整性、真实性和不可否认性为基础，构建技术、标准、管理三位一体的...

微软Build 2026安全布局：MDASH、Agent 365，微软安全走到哪了

产品动态玄月调查小组 2026-06-05

不过对开发者和安全团队来说，Build 2026 这场安全发布值得关注的不是某个产品，而是一个方向：安全正在从"专门团队的事后工作"变成"每个开发者的日常"

Snyk发布Agent Skill八类风险与三层防护架构解析

技术动态模安局 2026-06-04

Agent Skill八类风险与三层防护架构。

“磐石行动”2026年上海市工业和信息化领域网络安全实战攻防活动圆满落幕

信息通信上海通信圈 2026-06-04

为期10天的“磐石行动”攻防演练圆满落幕。

中美可信通信国家标准的比较研究

信息通信中国信息安全 2026-06-04

美国依据国家标准与技术研究院（NIST）SP800-63数字身份框架，将高等级密码认证理念延伸至电信领域，推动STIR/SHAKEN成为来电身份认证基础方案。我国CHAKEN基于国密算法与...

中国网安出海，赚到钱了吗？上市公司2025财报海外营收数据分析

互联网安全喵喵站 2026-06-04

总体来看，中国网络安全行业出海已由“规模扩张”阶段逐步进入“质量竞争”阶段。