搜索结果 - 安全内参 | 决策者的网络安全知识库

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

《人工智能应用安全指引总则》等4项网络安全标准实践指南公开征求意见

标准全国网安标委 2026-01-13

人工智能应用安全指引总则、人工智能应用安全指引广播电视和网络视听、用户使用人工智能安全指南、人工智能训练数据清洗安全指南。

年复合增长率73%，具身智能安全何时可以下注？

制造业数说安全 2026-01-20

3-5年，5-10年，还是更久？

国家金融监管总局数据安全管理能力提升专项行动解读

金融保险数智安全行动计划 2026-01-20

2026年数据安全工作将按照“发现一批、整改一批、通报一批、处罚一批”的总体要求推进。

国家安全部：公共数字屏背后，可能潜藏安全隐患

国家安全国家安全部 2026-01-20

公共场所“明牌”也会捎带“暗祸”.

智能守护，精准溯源：大模型赋能金融终端数据安全新实践

金融保险金融电子化 2026-01-19

交通银行通过引入基于大模型的终端数据安全解决方案，实现了终端行为智能分析、泄露精准溯源及自动化报表管理的能力，大幅提升了数据安全运营效率。本文分享这一创新实践，...

2025版美国国家安全战略的变与不变

专家观察求是网 2026-01-19

深入分析报告的变与不变，能够帮助我们更加直观、准确地理解把握美国国家安全战略的外在变化和内在逻辑。

工信部：2025年我国网络和数据安全治理能力有效提升

监管工信微报 2026-01-17

多方面提升。

展望2026：我所预见的网络安全变局

趋势洞察安全喵喵站 2026-01-16

Secure-in-the-Moment.

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

国家安全部警示：“老地图”引发新问题

国家安全国家安全部 2026-01-15

近期，国家安全机关查获多起违规使用涉密地图的典型案件。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

中国网络安全企业的AI困局：投入与回报的错位悖论

互联网数说安全 2026-01-14

企业必须做AI，用户不买单。

《交通运输数据安全管理办法》公开征求意见

交通物流交通运输部 2026-01-14

规范交通运输数据处理活动，保障交通运输数据安全。

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

《信息安全技术关键信息基础设施安全测评过程指南》公安行业标准发布

标准公安信安标委 2026-01-13

该标准提供了针对关键信息基础设施开展网络安全测评工作过程的指南，适用于关键信息基础设施运营者及安全检测评估服务机构开展的关键信息基础设施安全测评工作。

ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

漏洞奇安信 CERT 2026-01-07

攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。

《能源行业数据安全管理办法（试行）》解读

电力能源北京市竞天公诚律师事务所 2026-01-06

文章明确能源数据分级保护、重要数据申报、风险评估与合规义务，为企业提供合规指引。

国内外人工智能安全标准体系调研

人工智能三所数据安全 2026-01-05

人工智能安全标准面临的挑战主要有标准体系不完善、标准落地实施难等。

基于大语言模型的全流量安全智能体研究与实践

金融保险金融电子化 2026-01-05

通过对“全流量安全智能体”的研究和实践，我们实现了从“感知”到“认知”的安全运营能力提升，有效弥补了对专家经验的过度依赖，能将复杂事件分析溯源时间从数小时缩短至分钟级...