搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全技术软件物料清单数据格式》国家标准发布

标准全国网安标委 2026-02-06

规定了软件物料清单（SBOM）的数据格式，包括其组成结构、文件格式要求、元素定义及各元素的属性与属性值格式。

FBI未能解锁开启了锁定模式的苹果手机

公检法黑鸟 2026-02-04

锁定模式这一有时会被忽视的功能，实际上提高了 iPhone 的安全性。

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

一代人有一代人的“肉鸡”？全球17.5万台Ollama主机曾暴露，中国占比约三成

互联网安全内参 2026-02-03

据国际安全厂商统计，近一年全球17.5万台Ollama主机在公网暴露过，其中2.3万台长期在线，许多都满足可公网访问、无鉴权、长期在线的条件，部分甚至支持工具调用、RAG、图片...

打击深度伪造！美国参议院通过《2025年反抗法案》

法规赛博研究院 2026-02-02

《2025年打击露骨伪造图像和未经同意的编辑法案》旨在整治未经同意的私密数字伪造行为，成为美国应对深度伪造滥用、守护个人隐私人格权的重要举措。

泄露超3000万客户个人隐私数据，美国电信巨头Comcast赔偿超8.1亿元

信息通信安全内参 2026-02-02

未及时打补丁，导致超3000万用户数据泄露，电信巨头康卡斯特预计被迫赔偿超8.1亿元。

《低空经济标准体系建设指南（2025年版）》印发

标准国家市场监督管理总局 2026-02-02

统筹推进低空经济标准化建设，形成全国“一盘棋”的工作格局。

基于实战演练的教育系统网络安全态势演进与治理策略研究

教育科研中国教育网络 2026-02-02

必须构建一个动态、综合且具有韧性的治理体系。

moltbook爆火背后：人类操控？伪造截图？Karpathy发风险提醒

人工智能机器之心 2026-02-01

狂欢的主角：到底是 AI 还是人类？

工信部：2025年我国信息安全领域收入2235亿元

趋势洞察工信微报 2026-01-30

2025年，信息安全产品和服务收入2235亿元，同比增长6.7%。

欧盟拟向美国提供敏感个人数据权限以换取免签待遇

政务数据治理与竞争法研究 2026-01-30

欧盟正计划向美国开放包含其公民种族、信仰及生物识别特征等敏感个人数据的数据库访问权限，以换取维持对美免签证旅行待遇。

Databricks推出开源AI红队工具箱BlackIce，集成14种AI安全工具

安全运营玄月调查小组 2026-01-30

该工具箱集成了14种主流AI安全工具，被誉为“AI安全领域的Kali Linux”，有效解决了繁琐的环境配置和依赖冲突问题，让安全人员能更专注于漏洞挖掘。

2025年全国IT采购近1300亿元，数据要素是采购热点

趋势洞察 IT采购 2026-01-29

2025年，全国IT相关采购项目约5.6万个，采购规模1290.1亿元。

泄密者的致命疏忽：打印机监控存档涉密截图

政务黑鸟 2026-01-22

泄密者工作的政府承包商的打印系统安装了高级监控软件（如PaperCut等商业软件），这类软件会自动在后台存档打印文件的完整副本。

智能必须内置安全！美国白宫拟出台AI安全政策框架

政务安全内参 2026-02-04

美国国家网络总监办公室主管肖恩·凯恩克罗斯表示，正在制定AI安全政策框架，国家网络战略也将在不久后推出。

《网络安全标准实践指南——网络数据标签标识技术要求》发布

标准全国网安标委 2026-02-04

提出了网络数据标签标识技术的术语和定义、属性格式、生成规则、打标规则、验标规则、日志留存要求、安全防护要求等内容。

国家安全部发布公民数据安全防护攻略

国家安全国家安全部 2026-02-04

近年来有多起公开案例显示，面对数字时代的“暗礁密布”，数据安全防护刻不容缓。

科学家实现加密量子比特“克隆”，突破量子云存储重要瓶颈

云计算科情智库 2026-02-03

有助于解决量子云存储面临的“复制”与“备份”难题，实现量子版本的“Google Drive”和“Dropbox”。

暗网市场出现新OT攻击框架，可针对性破坏电力系统

电力能源看雪学苑 2026-02-02

一套据称可精准操控电力分布、甚至能对设备进行“压力测试”的工业系统攻击框架，正在暗网秘密兜售。

英国国家网络安全中心发布关基单位严重网络威胁应对指南

标准玄月调查小组 2026-01-29

英国国家网络安全中心（NCSC）近期发布了一份专门针对关基设施的指南，用于指导组织如何在“严重网络威胁”环境下生存并恢复。