搜索结果 - 安全内参 | 决策者的网络安全知识库

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

《人工智能应用安全指引总则》等4项网络安全标准实践指南公开征求意见

标准全国网安标委 2026-01-13

人工智能应用安全指引总则、人工智能应用安全指引广播电视和网络视听、用户使用人工智能安全指南、人工智能训练数据清洗安全指南。

中国点名安全风险之际，星链宣布重大调整

太空海洋观察者网 2026-01-03

“星链”目前运行在约550公里高度的卫星，将在2026年期间降至约480公里，这将涉及移动4400多颗卫星。

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

《信息安全技术关键信息基础设施安全测评过程指南》公安行业标准发布

标准公安信安标委 2026-01-13

该标准提供了针对关键信息基础设施开展网络安全测评工作过程的指南，适用于关键信息基础设施运营者及安全检测评估服务机构开展的关键信息基础设施安全测评工作。

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

《能源行业数据安全管理办法（试行）》解读

电力能源北京市竞天公诚律师事务所 2026-01-06

文章明确能源数据分级保护、重要数据申报、风险评估与合规义务，为企业提供合规指引。

国内外人工智能安全标准体系调研

人工智能三所数据安全 2026-01-05

人工智能安全标准面临的挑战主要有标准体系不完善、标准落地实施难等。

基于大语言模型的全流量安全智能体研究与实践

金融保险金融电子化 2026-01-05

通过对“全流量安全智能体”的研究和实践，我们实现了从“感知”到“认知”的安全运营能力提升，有效弥补了对专家经验的过度依赖，能将复杂事件分析溯源时间从数小时缩短至分钟级...

n8n Pyodide命令执行漏洞 (CVE-2025-68668) 安全风险通告

漏洞奇安信 CERT 2026-01-05

经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

《网络安全标准实践指南——工业企业数据安全能力成熟度模型》公开征求意见

标准全国网安标委 2026-01-04

提出了工业企业数据安全能力成熟度模型，给出了工业企业数据安全能力成熟度等级评估方法。

一个用于研发安全的Skill：skill-threat-modeling

安全运营赛博谷神 2026-01-03

skill-threat-modeling，一个LLM驱动，自动化的全流程应用安全设计和威胁建模评估工具。

教育部：2025年11月教育信息化和网络安全工作月报

教育科研教育部 2025-12-31

《教师生成式人工智能应用指引（第一版）》发布，天津市教卫行业网络安全和数据安全专题培训班举办。

深化体系建设，助力金融数据安全能力提质升级

金融保险中国信息安全 2025-12-30

在数据安全法律制度体系不断完善的背景下，人工智能（AI）等新技术的深度应用既催生了新型数据安全风险，也推动了金融行业构建动态化、智能化的数据安全治理体系。这种技术...

美国国会提议组建国家安全与国防人工智能研究院

军队军工防务快讯 2025-12-29

聚焦国防科技创新、人工智能技术实战化应用及人才培养三大方向，打造军用人工智能研究核心阵地。

《中华人民共和国网络安全法》2025年修正版有哪些变化？

政策解读网信中国 2025-12-29

网信办官方全文对照表。

2025年度国家安全十大热词盘点

国家安全国家安全部 2025-12-29

根据公开数据综合分析，盘点梳理2025年度国家安全十大热词。

国家网络身份认证公共服务6项公共安全行业标准获批发布

公检法公安部网安局 2025-12-28

6项推荐性标准将于2026年5月1日起正式实施。

估值将超630亿元！数据安全独角兽Cyera是如何炼成的？

互联网安全内参 2025-12-27

Cyera在DSPM赛道几乎复刻了Wiz在CSPM的经历，且在其他DSPM公司纷纷被巨头收购的当下其独立性更加稀缺，以及数据安全受益于AI支出剧增的外溢效应，使得它成为当下最炙手可热...

AI入法、责任加码、治理精细化：2025年网络安全合规十大政策深度剖析

趋势洞察虎符智库 2025-12-26

2025年，堪称是各类政策法规、规章标准、办法条例密集发布的一年。