搜索结果 - 安全内参 | 决策者的网络安全知识库

在华外企使用境外总部AI解决方案的主要法律问题

安全合规网络与数据法律实务 2025-12-26

汇业律师事务所黄春林律师团队将聚焦外企最关心的合规问题，从专线连接的法律定性，内部使用的法律红线，到生成内容的输出合规，简要解析在华外企使用境外AI解决方案的主要...

Notion高危漏洞4年未修：零权限扒出用户邮箱，1亿用户隐私裸奔

漏洞新智元 2026-05-15

你以为分享的是工作文档，其实顺便给黑客发了一份精准的钓鱼通讯录。500强企业都在用的工具，安全性竟然全靠用户「自己看文档」？

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道

互联网中移智库 2026-05-15

本文分析当前AI开源供应链攻击的新趋势与深层风险，提出构建“源头可溯、过程可控、风险可知”的全链路安全防御体系建议，为企业应对AI供应链威胁提供参考。

首次发现！AI生成零日漏洞利用工具并实施网络攻击

网络攻击安全内参 2026-05-12

谷歌研究人员披露，首次发现攻击者疑似利用AI，生成了某款流行Web管理工具的零日漏洞利用程序，并实施网络攻击。

《智能体信任评估实施指南》等10项团体标准发布

标准中国互联网协会 2026-05-11

《安全应急大模型》《可信智能体空间建设指南第1部分：总体架构与安全要求》《高速公路智能安全管控系统施工与调试安全规范》等。

Claw类智能体安全四重奏：模型、运行框架、信任通道与场景

技术动态模安局 2026-04-09

模型、运行框架、信任通道与场景如何共同决定智能体风险。

英国零售巨头合作社集团遭受网络攻击后亏损11.5亿元，CEO宣布辞职

网络攻击安全内参 2026-04-01

英国合作社集团因2025年一次重大网络攻击损失惨重，最新财年报告显示利润由盈转亏达11.5亿元，其中9.7亿元为网络攻击直接造成；公司为应对挑战调整了商业战略，现任CEO宣布...

2025年至少90个零日漏洞遭滥用，企业软件及设备占比近一半

漏洞安全内参 2026-03-06

谷歌威胁情报小组表示，2025年共发现90个已被实际利用的零日漏洞，其中48%的零日漏洞针对企业软件及设备，23%针对安全与网络产品。

Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站

漏洞看雪学苑 2026-01-20

攻击者借ACME挑战路径绕过Cloudflare所有安全规则。

美国OMB关于无偏见人工智能原则增强公众信任的备忘录全文翻译

政务那一片数据星辰 2025-12-20

一种清晰的无偏见原则的实施指南。

无印良品等零售巨头被迫临时关停电商：因关键供应商遭勒索攻击

网络攻击安全内参 2025-10-21

日本家居零售和物流龙头爱速客乐遭勒索软件攻击，导致无印良品、崇光·西武、Loft等多家知名零售商电商服务中断。

HexStrike AI安全工具遭滥用，零日漏洞攻击时间缩短至10分钟

网络攻击看雪学苑 2025-09-04

AI安全工具遭滥用，零日漏洞攻击加速。

互联网已经裸奔了四个月？三张1.1.1.1幽灵证书引发信任危机

互联网 GoUpSec 2025-09-04

1.1.1.1的三份TLS证书竟被一家名不见经传的机构违规签发。

毕马威报告：公众对人工智能的信任、态度及使用情况调查

报告调查图灵财经 2025-08-29

调查结果显示，人工智能的采用率正在上升，但信任仍然是一个关键挑战。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

俄罗斯乳业认证系统被黑瘫痪，多家大型零售商陷断供危机

网络攻击安全威胁纵横 2025-06-23

俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪，导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末，目前尚无组织宣称对此次攻击负责。

肖新光：美国信息安全产业格局的解析

趋势洞察中国信息安全 2014-07-22

在网络信息攻与防的双方向上，美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势。美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器，而是一组...

《后量子密码报告》摘编：NIST的初步计划

量子技术密码学报 2016-08-12

本报告分享了NIST目前对于量子计算和后量子密码状况的理解，描述了NIST迈向这一领域的初步计划。本报告同时意识到转移到新密码基础设施是一项挑战，因此强调关注密码敏捷性...

EDR建设：终端发现的三大原则和挑战

安全建设安全牛 2016-08-04

安全从业人员若想知悉自家公司的资产，应遵守三个原则：将终端发现当成一个过程；利用标准化来节省时间；找寻弱点。

苗圩：唯有制造强国才能变身世界强国

制造业人民政协报 2015-11-17

苗圩在全国政协十二届常委会第十三次会议上对《中国制造2025》进行全面解读时指出，在全球制造业的四级梯队中，中国还处于第三梯队。