搜索结果 - 安全内参 | 决策者的网络安全知识库

基于实战演练的教育系统网络安全态势演进与治理策略研究

教育科研中国教育网络 2026-02-02

必须构建一个动态、综合且具有韧性的治理体系。

2025年美国网络安全政策新进展

政策解读中国信息安全 2026-02-14

本文研究美国“涉网”人事变动、体制机制讨论与改革、战略与政策文件变化相关情况，认为特朗普第二任期将对外采取更加激进的网络攻防策略，且未来体系化主动进攻走向较为明显...

金融机构外包代码安全管控研究

金融保险中国金融电脑 2026-02-12

本文系统性总结外包代码安全管控方法，在实现代码快速开发和编译的同时，对代码进行安全管控，有效检测、阻断代码泄露风险。

国际五大前沿AI风险管理框架的横向对比

人工智能安远AI 2026-02-04

鼓励国内企业结合中国国情和自身业务特点，制定并落实更具中国特色、引领国际的AI风险管理方案。

香港2025年数据隐私与网络安全监管：筑牢数字时代隐私防线

政策解读德和衡律师 2026-02-03

从立法完善到执法强化，从公众教育到跨境协作，特区政府的相关机构展现出系统化、专业化、国际化的治理思路。以下基于全年重要动态，综合性评述。

2025年国家网络安全风险与治理态势回顾

趋势洞察中国信息安全 2026-02-02

深入做好对2025年网络安全风险与治理形势的回顾、研究与分析，有利于在新的一年更精准地锚定“十五五”规划目标，推动我国网络安全和信息化事业持续向新而上、安全发展。

美国《2026年国家防务战略》解析及近三版战略对比

政策解读海鹰资讯 2026-01-27

2026年1月23日，美战争部发布新版《国家防务战略》，确立“通过力量重塑和平，开启美国新黄金时代”核心主旨，以“美国优先、实力求和平、务实理性”为战略基调，摒弃扩张性政...

通过代码生成大模型对软件包幻觉进行全面分析

技术动态安全学术圈 2026-02-14

本文在代码生成大模型安全方向上提出了一个非常关键且长期被忽视的问题：LLM 在推荐第三方依赖时产生的“包幻觉”并不仅是普通生成错误，而是可以被攻击者直接转化为现实世界...

澳洲首罚！金融机构泄露客户敏感数据，被罚超1200万元

金融保险安全内参 2026-02-12

FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。

2025年全球国防网络安全情况综述（网络安防篇）

军队军工奇安网情局 2026-02-11

美西方军事强国继续加强国防网络安全领域系统性、前瞻性布局，通过革新风险管理框架、全面推广零信任架构、加强新型攻击应对措施、强化国防供应链安全与跨国军事协同防御，...

英伟达红队发布AI Agent安全实践指南

安全运营玄月调查小组 2026-02-09

英伟达AI红队近日发布了一份针对AI Agent的安全指南，指出当前的AI编程助手由于拥有与用户同等的命令行权限，正面临严重的“间接提示词注入”威胁。

ServiceNow准备大战Palo Alto、CrowdStrike、思科、Zscaler还有微软

互联网安全喵喵站 2026-02-09

“工作流引力”突围！

2025年中国网络安全产业发展态势分析

趋势洞察中国信息安全 2026-02-06

2025年，中国网络安全产业步入深度调整与结构性重塑的关键阶段。一方面，数字经济向纵深发展、数据要素化加速推进、人工智能全面渗透，持续催生新的安全需求，且增长逻辑从...

AWS Agentic AI安全范围矩阵：一种保护自主AI系统的框架

技术动态安全喵喵站 2026-02-05

这是一种思维模型和框架，它根据连接性和自主性水平将四种不同的智能体架构分类，并在每种架构中映射关键的安全控制措施。

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

泄露超3000万客户个人隐私数据，美国电信巨头Comcast赔偿超8.1亿元

信息通信安全内参 2026-02-02

未及时打补丁，导致超3000万用户数据泄露，电信巨头康卡斯特预计被迫赔偿超8.1亿元。

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

“盐台风”事件与CALEA：美国电信监听制度争议的持续探讨

信息通信苏州信息安全法学所 2026-01-28

本期简报就Matt Blaze针对“盐台风”网络攻击事件提交的证词和引发的评论进行了转述编译，以飨读者。

SmarterTools SmarterMail远程代码执行漏洞 (CVE-2026-24423) 风险通告

漏洞奇安信 CERT 2026-01-28

攻击者可以远程执行任意命令，完全控制受影响的系统，导致数据泄露、服务中断等严重后果。

2025国内BAS（入侵与攻击模拟）市场研究报告

产品动态数说安全 2026-01-28

需求侧主要以金融和运营商头部客户为主，以项目型交付和私有化部署为主。供给侧主要以初创厂商为主，安全大厂目前很少涉及。