搜索结果 - 安全内参 | 决策者的网络安全知识库

OWASP发布2026版AI智能体应用十大安全风险

标准玄月调查小组 2025-12-17

随着AI从单纯的“对话机器人”（Chatbots）向具备自主规划、决策和执行能力的“AI智能体”（Agentic AI）进化，应用的攻击面也发生了根本性的改变。

帆软FineReport export/excel SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-12-17

攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

十五五安全规划：发展现状、形势与十五五安全目标是什么？

安全管理 PCSA智御未来 2025-12-23

“十五五”时期的目标是什么？是每个安全规划都要面临和回答的问题。

罗马尼亚国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪

水利水务安全内参 2025-12-23

罗马尼亚国家水务管理局遭严重勒索软件攻击，全国流域管理机构几乎全部受影响，上千个系统被破坏，IT全面瘫痪，不过官方称OT相关能力未受影响。

NIST发布智能音箱安全指南

标准 GoUpSec 2025-12-23

如果防护不到位，你家里的语音助手可能会出卖你的病历，甚至篡改你的处方。

美国全面禁止进口外国新款无人机，大疆、道通等中企受影响

信息通信合规小叨客 2025-12-23

此举标志着美国近年来针对中国无人机监管行动的重大升级。

国家安全部：碎纸机正成为泄密风险的隐秘源头

国家安全国家安全部 2025-12-23

正确使用碎纸机，不仅是办公的好习惯，更是一项重要的保密责任。

Palo Alto豪掷近七百亿元：押注云上AI+安全，迎战网络安全变革期

互联网安全内参 2025-12-22

Palo Alto与谷歌云达成重大合作，未来几年将向其支付近百亿美元，以购买谷歌云与AI服务资源，将旗下产品全面集成谷歌云平台、AI平台、Gemini大模型等，并投入开发AI相关的...

网安公司永远追不上新AI初创的增长速度

互联网安全喵喵站 2025-12-22

改写“高速增长”的定义。

AWS推出前沿安全智能体 AWS Security Agent

产品动态玄月调查小组 2025-12-19

在近日举行的 re:Invent 大会上，AWS 再次拓展其云安全版图，重磅发布了名为AWS Security Agent的产品。

TikTok跨应用的“广告归因”野望

互联网麻策的备忘录 2025-12-18

为什么跨应用归因如此重要？说白了就是一句话：“客户这单广告预算，功劳该算给谁？”

防不胜防！PayPal官方邮件被用于钓鱼攻击

金融保险 GoUpSec 2025-12-17

SaaS 平台的业务逻辑漏洞正在成为网络犯罪的新温床。当攻击者不再试图攻破防火墙，而是学会了“利用功能”时，防御变得异常困难。

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

美国政府新版网络安全战略将寻求修订核心网络安全政策

政务奇安网情局 2025-12-16

美国政府探索“先发制人式”打击外国黑客能力的创新方式。

因Red Hat公司服务器受陷，日产汽车1.2万名客户数据遭泄露

制造业代码卫士 2025-12-23

日产并非首次遭攻击。

Tor匿名网络的“美国印记”：政府招标项目资金占比从53%降到35%

互联网黑鸟 2025-12-19

文章详细列出了美国政府资助的具体来源和对应项目，主要包括美国国务院民主、人权和劳工局的多个反审查、隐私保护和技术升级项目，以及国家科学基金会、国际共和研究所和开...

VulnLLM-R：基于智能体架构的漏洞检测专用推理型大模型

技术动态安全极客 2025-12-18

论文系统论证了推理能力对模型泛化、效率与实际威胁识别的重要作用，并首次验证了“专用小模型，优于通用大模型”在安全领域的成立性。

音乐流媒体巨头SoundCloud遭网络攻击，近三千万用户数据泄露

互联网安全内参 2025-12-17

德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；SoundCloud采取响应措...

威胁检测工具变化：Yara退休，Yara-X接棒

安全运营威胁棱镜 2025-12-17

Yara 已经服役十五年，新生代 Yara-X 接下责任。

网店兜售无人机破解服务非法获利1万余元，店主被刑拘

公检法公安部网安局 2025-12-16

上海警方破获为无人机“黑飞”提供破解服务案件。