搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办等六部门印发《金融信息服务数据分类分级指南》

金融保险网信中国 2026-06-13

指导金融信息服务机构开展数据分类分级和重要数据识别工作，提升金融信息服务数据安全水平。

TeamPCP组织2025-2026全球软件供应链攻击活动综合分析

网络攻击白泽安全实验室 2026-06-12

该组织以云原生基础设施和开发者生态系统为核心攻击目标，通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展，构建了一条从单点...

网易云阅读等30款App因个人信息收集使用问题被中央网信办通报

互联网网信中国 2026-06-11

中央网信办发布关于30款App个人信息收集使用问题的通报。

Meta AI客服变“叛徒”：一句话，盗走奥巴马等数千位名人账号

网络攻击安全内参 2026-06-03

漏洞已被利用数月，在Meta修复AI客服漏洞之前，已有高价Instagram用户名已遭盗取并被转售。

CNCERT发布2026年人工智能大模型安全众测活动公告

网络安全实战演习国家互联网应急中心CNCERT 2026-04-18

面向社会征集测试产品，并诚邀高水平白帽子报名参与测试。

从Claude Code源码泄露看代理式开发工具安全风险

安全运营中移智库 2026-04-17

结合公开信息、官方文档和实测结果，梳理Claude Code源码泄露后可能引发的主要风险，并提出相应安全防控建议，为代理式开发工具安全治理提供参考。

Claw类智能体安全四重奏：模型、运行框架、信任通道与场景

技术动态模安局 2026-04-09

模型、运行框架、信任通道与场景如何共同决定智能体风险。

OpenAM远程代码执行漏洞(CVE-2026-33439)安全风险通告

漏洞奇安信 CERT 2026-04-09

攻击者可利用该漏洞，通过向目标系统发送精心构造的恶意序列化数据，实现无需认证的远程代码执行。

人工智能加持的新型钓鱼即服务平台EvilTokens

网络犯罪黑鸟 2026-04-08

该平台主打微软账号设备码钓鱼能力，自 2026 年 2 月中旬上线以来，迅速被大量专攻中间人攻击和商业邮件欺诈的网络犯罪分子采用，已在全球范围内发起大规模攻击，影响遍及...

我们是否需要一部《小型个人信息处理者个人信息保护简化措施规定》？

政策解读苏州信息安全法学所 2026-04-08

本文讨论内容：制定面向小微企业的规范性法律文件时，需要排除的主要考虑。

IHS报告：网络安全风险上升，金融、医疗保健等行业需做好应对准备

金融保险赛博研究院 2023-11-29

介绍了近年来网络安全发展概况，指出部分企业在网络安全管理方面存在疏漏并分析这一问题会对企业造成的损害，并为此类企业完善网络安全事件应对机制、加强数据保护力度提供...

韩国网络战战略出现拐点：由“被动防护”向“应对作战”转变

军队军工中国国防报 2023-11-29

韩国将确立“进攻性网络战”战略，并将网络空间领域的作战能力纳入国家核心作战能力。此举反映出网络空间领域已成为韩国军备建设重点。

AI智能体的系统架构与安全治理：从输出风险到行动风险

技术动态中国信息安全 2026-06-15

与传统生成式AI聊天系统相比，AI智能体风险重心从回答是否准确、内容是否适当，扩展到上下文归属是否正确、状态写入是否可信、工具调用是否越权、外部执行是否可控等问题。

智能体技能安全风险分析与治理对策研究

互联网中国信息安全 2026-06-11

技能作为智能体与外部世界交互的核心接口，也是相关安全风险的主要载体与放大器。因此，深入研究智能体技能所面临的安全威胁及其防护机制，对于有效化解新兴技术应用带来的...

影子AI：关键基础设施里正在失控的“隐形大模型使用”

内部威胁模安局 2026-06-10

影子 AI 之所以值得重视，是因为它不是一个边缘问题。它很可能已经存在于大多数企业里，只是没有被系统性命名。

揭秘MCP生态中的“暗面”：AI代理如何成为攻击者的帮凶？

技术动态安全学术圈 2026-06-09

论文定义的攻击向量都能够在现实场景中被有效执行，当前主流LLM缺乏针对恶意MCP服务器的稳健防御机制，常见MCP客户端/Host也难以有效缓解相关攻击。

一种基于警务智能手机认证器的设备身份认证方案

公检法公安部检测认证标准化 2026-06-08

本文基于二维码、蓝牙、NFC等技术，以智能手机型移动警务终端为核心载体，探索构建多类型移动设备辅助认证体系，打造以人为中心的多类型警用设备认证方案。

国家安全部：保密意识下班能“下线”吗？

国家安全国家安全部 2026-04-20

八小时之外，看似离开了单位，实则仍处于保密防线延伸地带，一旦思想上滋生麻痹侥幸心理、放松自我约束，就会模糊公私边界，导致行为失范、底线失守，需要引起涉密人员高度...

谷歌、诺奖得主双重预警：量子攻击比想象中更近

量子技术光子盒 2026-04-08

量子计算机能够破解现有公钥加密体系的那一天，不仅真实存在，而且正在以超出所有人预期的速度逼近。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。