搜索结果 - 安全内参 | 决策者的网络安全知识库

面向大语言模型的自动化渗透测试

技术动态安全极客 2026-04-21

研究通过一套模拟真实渗透场景的功能性实验，验证了 RedShell 生成的 PowerShell 载荷在受控环境中的实际可执行性与攻击有效性。

SkillAttack：面向Agent Skill的自动化验证红队框架

技术动态模安局 2026-04-14

Skill 风险不只来自恶意投毒，也来自正常功能里的潜在漏洞

PentestAgent：将大模型代理融入自动化渗透测试

技术动态安全学术圈 2026-02-11

本文提出了PentestAgent，一个基于LLM的多代理自动化渗透测试框架。

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

亚洲某国财政部遭网络入侵，超1800万元被窃取

政务安全内参 2026-04-27

亚洲国家斯里兰卡财政部的计算机系统和电子邮件服务器遭网络入侵，造成超1800万元的资金损失；这笔资金是该国政府有史以来被盗金额最大的一次，原计划用于偿还对澳大利亚的...

员工未授权访问客户数据超2年，意大利银行巨头被罚超2.5亿元

金融保险安全内参 2026-04-03

意大利金融巨头联合圣保罗银行在客户数据保护存在严重缺陷，员工2年多时间未授权访问了3千余名客户数据，未被内控系统发现，特别是被访问客户中有公众人物等高风险群体，被...

美国知名医疗软件厂商CareCloud被黑，海量患者数据遭非法访问超8小时

医疗卫生安全内参 2026-04-02

美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；该公司尚未确定数据安全事件的规模，但...

违反《个人信息保护法》，乐天信用卡在韩被罚超4400万元

金融保险安全内参 2026-03-13

因泄露45万居民身份证号，且内部安全措施不足，乐天信用卡被韩国隐私监管部门处以超4400万元罚款，并要求实施安全审查和改进。

报告：AI 治理存短板，超六成企业难管失控智能体

报告调查环球Tech 2026-03-12

直指当前企业AI治理存在显著断层，AI智能体存在严重安全隐患，超六成企业面对失控的AI智能体缺乏有效终止能力，行业面临“能看不能管”的治理难题，AI安全治理体系建设迫在眉...

三大奢侈品牌在韩因客户信息泄露被罚超1.7亿元

数据泄露安在 2026-02-12

此次重罚为全球奢侈品牌敲响了数据安全警钟。

澳洲首罚！金融机构泄露客户敏感数据，被罚超1200万元

金融保险安全内参 2026-02-12

FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。

近万名警员信息遭泄露，英国地方警察局赔偿超11亿元

公检法安全内参 2026-02-05

英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上，导致可能危及警员人身安全，被认为是该国警务领域最严重的数据泄露事件；该部门近期推出了一项价值11...

泄露超3000万客户个人隐私数据，美国电信巨头Comcast赔偿超8.1亿元

信息通信安全内参 2026-02-02

未及时打补丁，导致超3000万用户数据泄露，电信巨头康卡斯特预计被迫赔偿超8.1亿元。

法国政府机构France Travail泄露数千万公民求职信息被罚超4100万元

政务安全内参 2026-01-30

4300万民众的求职信息泄露，按法国总人口6800万计算，占比高达63%。

下载量超150万！两款AI编程VS Code扩展被曝窃取用户源代码

病毒木马看雪学苑 2026-01-27

这两款官方市场热门的VS Code扩展，竟是代码窃取工具。

泄露200万余名患者健康信息，美国医疗软件厂商赔偿超7300万元

医疗卫生安全内参 2026-01-23

美国医疗科技公司Veradigm Inc.同意支付超7300万元，以和解一宗2024年发生的数据泄露事件，该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。

泄露数百万患者的用药数据，美国药房巨头PharMerica赔偿超3600万元

医疗卫生安全内参 2026-01-19

美国药房巨头PharMerica因2023年泄露了580万名患者的用药数据遭到集体诉讼，现同意和解支付近4000万元赔偿金及费用，并投入数千万元改进安全防护体系。

泄露超2400万用户敏感数据，法国通信巨头被罚4.4亿元

信息通信安全内参 2026-01-16

监管机构表示，之所以开出4.4亿元的巨额罚单，是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风...

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

西班牙能源巨头Endesa数据泄露，超2000万用户数据疑遭暗网售卖

电力能源安全威胁纵横 2026-01-14

大量用户核心信息遭泄露，涵盖联系方式、国民身份证号码及支付相关数据。