搜索结果 - 安全内参 | 决策者的网络安全知识库

中国气象局印发《地球系统数据基础能力建设实施方案（2026—2030年）》

政务中国气象局 2026-05-13

中国气象局强化地球系统数据基础能力建设。

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

CNCERT：关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

病毒木马 CNVD漏洞平台 2026-05-11

多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。

工信部印发《关于实施人工智能科技伦理审查与服务先导计划的通知》

政策工信微报 2026-05-09

工信部启动人工智能科技伦理审查与服务先导计划，加快推动审查工作落地实施。

Theori用通用模型打败了Anthropic的Mythos，还多找了12个0day

技术动态玄月调查小组 2026-05-06

安全行业，又被新闻学坑了！

ATT&CK v19发布，一文看懂所有核心变化

标准玄月调查小组 2026-05-02

几天前，MITRE正式发布ATT&CK v19。

Linux Kernel "Copy Fail"本地权限提升漏洞(CVE-2026-31431)安全风险通告

漏洞奇安信 CERT 2026-04-30

可向任意可读文件的页缓存写入受控的4字节数据，从而篡改 setuid 程序，无需竞争条件即可直接获得 root 权限。

国内网络安全行业，已经连续11个季度没增长了

互联网表图 2026-04-29

基于 18 家 A 股网络安全上市公司 2025 年报和 2026 一季报数据，分析行业收入连续 11 个季度同比下滑的现状，并讨论并购整合对行业修复的必要性。

麻省理工学院研发超高效微芯片，可保护无线生物医学设备免受量子攻击

医疗卫生光子盒 2026-04-29

从长远来看，这款新芯片有望使下一代无线医疗设备即使在量子计算日益普及之际也能保持强有力的安全性。

人工智能对关键信息基础设施安全治理带来的影响

专家观察中国信息安全 2026-04-29

随着模型、数据和智能体成为关键运行要素，以网络和系统为中心的传统安全防护与治理体系逐渐暴露出适配不足的问题。如何在风险加剧的背景下把握治理机遇，推动CII安全治理...

智能体可信握手协议（ATH）1.0正式发布

标准 OSCAR可信开源 2026-04-29

致力于构建一套面向智能体场景的标准化可信交互框架，为AI代理的授权访问、身份互验、权限管控与行为审计提供统一技术规范。

国家网信办发布个人信息保护政策法规问答（2026年4月）

政策解读网信中国 2026-04-29

有关规定涉及个人信息数量，如何进行统计？个人信息处理者开展个人信息保护合规审计的频度？未成年人个人信息保护合规审计应包括哪些内容？

仅用1.0‰样本训练：基于跨模态特征融合的恶意流量检测

技术动态安全学术圈 2026-04-28

本文围绕仅用极少量样本完成训练这一目标展开，提出tFusion，将网络流量同时看作包级、流级和主机级多粒度信息的组合，并试图通过跨模态特征融合提升有限样本条件下的检测...

汇聚行业力量，共筑国家网络安全屏障：第十一届CNCERT网络安全应急服务支撑单位遴选侧记

安全会议国家互联网应急中心CNCERT 2026-04-26

本届遴选出甲级支撑单位17家，乙级支撑单位31家，及6个重点技术领域支撑单位。

国家档案局印发《关于推进人工智能在档案行业应用的意见》

政务国家档案局 2026-04-10

稳妥有序推进人工智能在档案行业应用。

导航量子未来：沙特阿拉伯与美国的法律视角

量子技术苏州信息安全法学所 2026-05-15

对比美沙法律，量子计算带来新挑战。

日本“由守转攻”，“新型军国主义”已成现实威胁

军队军工国家安全部 2026-04-30

从法律到政策，从言论到实操，高市内阁的一系列动作表明，日本安保政策急剧“由守转攻”，“新型军国主义”愈发猖獗，已经对地区和平与稳定构成现实威胁。

影响Firefox与Tor浏览器的跨会话指纹跟踪漏洞

漏洞黑鸟 2026-04-27

这个漏洞允许网站通过一个看似无害的浏览器 API，生成一个唯一且稳定的进程级标识符，从而在用户不知情的情况下跨网站追踪其活动。

国家安全部：当心“虚拟定位软件”背后的谍影重重

国家安全国家安全部 2026-04-27

虚拟定位软件这类看似“便捷”的工具，可能被境外间谍情报机关利用，演变为一种“非接触式”窃密方式，危害国家安全。

国家人工智能安全漏洞库启动运行

政务 CNNVD安全动态 2026-04-24

2026年4月23日，国家信息安全漏洞库（CNNVD）在北京举办“国家人工智能安全漏洞库正式启动运行”发布会。