搜索结果 - 安全内参 | 决策者的网络安全知识库

《2025员工网络风险行为报告》报告解读

政策解读超安全 2026-01-18

各行业组织领导者对其自身的安全防御体系过度自信，再加上员工的日常风险行为：如绕过、滥用或忽视基本的安全防护措施、中招网络钓鱼攻击、不当使用高风险AI工具等，正不断...

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第一期）

漏洞 CNNVD安全动态 2026-01-16

本周人工智能类漏洞主要涵盖了广达、腾讯、谷歌等多个厂商。CNNVD对其危害等级进行了评价，其中超危漏洞15个，高危漏洞33个，中危漏洞38个。

大模型时代网络安全人才培养机遇、挑战与路径重塑

教育科研中国信息安全 2026-01-15

本文将探讨大模型技术对网络安全生态的关键影响，并以此聚焦网络安全人才培养所面临的机遇与挑战，剖析大模型对网络安全人才能力结构与成长机制的深远影响，最终构建适配的...

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

“个人实时位置”竟被非法售卖：通信公司内鬼勾结，4人获刑

信息通信新闻晨报 2026-01-14

经司法鉴定，涉案被非法查询的位置信息达1000余条。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

美军工巨头押注AI赋能网络攻击，超21亿元收购漏洞利用厂商

军队军工安全内参 2025-05-29

莱多斯国家安全部门总裁Roy Stevens表示：“这次收购让我们在网络攻防的部分细分方向上，比单靠自身投入能达到的目标提前了大约18个月。”

美国地方医疗厂商希尔兹泄露近240万客户健康信息，赔偿超1.1亿元

医疗卫生安全内参 2025-05-27

美国地方医疗厂商希尔兹医疗集团2022年遭网络攻击，泄露了近240万客户身份、保险、医疗及治疗等信息，该公司同意支付约1.1亿元达成和解协议，已解决相关集体诉讼案件。

加拿大新斯科舍电力公司遭勒索攻击，28万客户信息被挂暗网

电力能源安全威胁纵横 2025-05-27

攻击者最终窃取了约28万名客户的敏感数据，占该省55万用户总数的51%。

美国防部要求重新评估“网络司令部2.0”计划

军队军工防务快讯 2025-05-26

更新后的计划于2025年3月提交，但因存在反对意见和反馈不佳，被国防部搁置并要求重新评估。

2025北京网络安全大会将于6月5日开幕，亮点抢先看

安全会议北京网络安全大会 2025-05-26

2025全球数字经济大会将于6月-7月在京举办。大会将设置一场开幕式，打造六场主论坛，组织 N 场专题论坛和全年度系列活动，打造“1+6+N”的活动框架。

GDPR的七年之痒：2024-2025 GDPR处罚与执法数据全景分析

政策解读科技利维坦 2025-05-26

本文尝试基于过去一年的执法、司法、上诉以及调查数据，尽可能拼凑出一个完整的全景概览。

间接提示词注入攻击 (IPIA) 原理、方法及案例

技术动态 AI与安全 2025-05-23

间接提示词攻击，难度更大，危害也更大。

问七个问题完成事件调查！微软Security Copilot的大模型经典用例

安全运营 AI与安全 2024-10-10

如何通过简单的自然语言交互完成事件调查，很酷，有点科幻的感觉。

严密守护国家地理信息安全

政务资源中国 2025-05-28

建立健全测绘地理信息安全保障体系，优化测绘地理信息管理政策和措施，提升测绘地理信息行业监管能力和服务水平。

美国NSA等多国联合发布全球首个AI数据安全指南

标准数据信任与治理 2025-05-26

四国网络安全机构联合发布保障AI系统数据安全的指南，为AI数据集生成唯一识别码，可有效发现未经授权的修改或损坏，从而保障数据的真实性。

三部门印发《国家民用卫星遥感数据管理暂行办法》

太空海洋中国高分观测 2025-05-19

规范国家民用卫星遥感数据管理，推动遥感数据开放共享、应用推广及相关产业发展，发挥遥感数据在经济社会发展和国家安全中的重要作用。

提示词注入攻击的检测和数据集介绍

技术动态 AI与安全 2025-05-15

提示词注入攻击的介绍，检测方法和数据集。

微软安全大模型的应用架构

安全运营 AI与安全 2024-10-12

Plugin和路由能力是关键。