搜索结果 - 安全内参 | 决策者的网络安全知识库

商务部等6部门印发《关于更好服务实体经济推进电子商务高质量发展的指导意见》

政策商务微新闻 2026-04-06

持续推进电子商务高质量发展、高水平开放、高效能治理，更好服务实体经济巩固壮大。

耐心谍战：Drift Protocol被6个月潜伏者偷走2.85亿美元

金融保险百年未有 2026-04-05

人类信任成最大漏洞。

无声的猎杀：从F-15E折戟伊朗看非对称防空对美军电子战范式的冲击

军队军工电波之矛 2026-04-05

这一战例表明，单纯依赖射频干扰的电子战模式已无法适应战场环境的变化，未来的电子战必须向全频谱、多维度拓展。特别是针对红外成像制导的定向红外对抗系统（DIRCM）与导...

基础模型时代下的人工智能安全：基于统一视角的全面调查

技术动态安全极客 2026-04-03

论文提出了一套全新的统一闭环威胁分类体系，以数据（Data）和模型（Model）两个核心要素为轴心，将AI安全威胁划分为四个方向性维度，首次从系统层面厘清了各类攻击的内在...

2026年个人信息保护专项行动解读：监管重点变化与企业应对

政策解读赛博研究院 2026-04-03

本年度专项行动更侧重行业场景，更聚焦实际处理活动，也更关注内部治理责任。

渗透测试迎来巨变！AWS Security Agent正式发布

产品动态玄月调查小组 2026-04-03

AWS Security Agent 按需渗透测试服务基于自主化 AI Agent 技术，打破了传统人工渗透测试在周期、成本、覆盖范围上的多重限制。

三部门发布《关于开展2026年个人信息保护系列专项行动的公告》

政策网信中国 2026-04-02

进一步深入治理App、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题，着力提升人民群众满意度、获得感。

工信部等十部门印发《人工智能科技伦理审查与服务办法（试行）》

政策工信部 2026-04-02

规范人工智能科技活动伦理治理，促进公平、公正、和谐、安全和负责任创新，推动人工智能产业健康发展。

国家药监局发布《关于“人工智能+药品监管”的实施意见》

医疗卫生国家药监局 2026-04-02

抢抓人工智能发展重大战略机遇，推进人工智能与药品监管深度融合发展，加快推动药品监管现代化。

Telegram贴纸功能曝出零点击0day漏洞？官方否认

漏洞代码卫士 2026-03-31

Telegram 惊曝零日漏洞争议，发个贴纸就能控制手机？官方却全盘否认。

教育部：2026年2月教育信息化和网络安全工作月报

教育科研教育部 2026-03-31

天津、陕西等地部署2026年上半年重要时期网络安全保障工作；内蒙古、浙江等地印发《关于做好 2026 年上半年重要时期网络安全保障工作的通知》。

RSAC 2026观察：全球政府声音变化与网络安全产业新逻辑

互联网网络安全罗盘 2026-03-30

RSA Conference 作为全球网络安全领域规模最大、影响力最广的年度盛会，历来是各国政府、监管机构与产业界传递政策导向、交流前沿理念、研判行业趋势的重要平台。

AWS：云原生事件响应的10个最佳实践

安全运营奇安信产业发展研究中心 2023-05-12

如何通过云原生的方式开展云上事件响应？我们来看看在RSAC2023大会上，AWS提出的提升云原生事件响应成熟度的10个最佳实践。

《2023中国数字政府建设与发展白皮书》发布

政务中国电子云 2023-05-12

中国电子云和IDC中国联合编制《2023中国数字政府建设与发展白皮书》。

宏景eHR SQL注入漏洞 (CNVD-2023-08743) 安全通告

漏洞奇安信 CERT 2023-05-12

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

针对VMware ESXi的勒索软件爆发！因源码泄露，近一年涌现出9个变种

病毒木马安全内参 2023-05-12

安全厂商SentinelOne发现，近大半年来出现了9个利用已泄露源代码构建的VMware ESXi勒索软件变种。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

欧盟拟要求云服务数据在欧盟存储和处理，亚马逊、谷歌、微软等受波及

政策赛博研究院 2023-05-11

“high+”类别要求云服务数据需在欧盟存储和处理，欧盟以外的任何实体不得直接或间接、单独或共同对申请云服务认证的CSP（云服务提供商）拥有有效控制。

从各地国民经济和社会发展“十四五”规划展望测绘地理信息发展

交通物流自然资源部测绘发展研究中心 2023-05-11

基于对全国各省级地区规划的调研分析，结合测绘地理信息发展实际，总结归纳新时期测绘地理信息发展特征，研究提出推动测绘地理信息发展的相关建议。

伊朗再次袭击巴林AWS云设施，冲突全面蔓延至关键数字基础设施

军队军工防务快讯 2026-04-07

中东冲突的打击对象已经由传统的军事设施、港口航道等，进一步扩散至能够支撑经济运行与军事保障的数据基础设施。