搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

高端运动品牌安德玛7200万用户个人信息疑似泄露，官方称正在调查

数据泄露安全内参 2026-01-26

泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等，安德玛称已开展调查，强调目前未发现业务系统受到影响。

美国空军网络副司令建议将网络能力深度融入联合作战

军队军工奇安网情局 2026-01-26

美国空军网络副司令建议联合部队空军指挥官重视网络效应。

新加坡发布全球首个智能体治理框架

标准网络法理论与实务前沿 2026-01-26

2026年1月22日，新加坡在瑞士达沃斯世界经济论坛期间，正式发布《智能体人工智能治理示范框架》。本文将对此事件进行梳理。

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2026-01-22

聚焦停车扫码、人脸识别等重点场景，精准规范加强个人信息保护。

GNU InetUtils telnetd远程身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2026-01-21

远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。

年复合增长率73%，具身智能安全何时可以下注？

制造业数说安全 2026-01-20

3-5年，5-10年，还是更久？

2025版美国国家安全战略的变与不变

专家观察求是网 2026-01-19

深入分析报告的变与不变，能够帮助我们更加直观、准确地理解把握美国国家安全战略的外在变化和内在逻辑。

《2025员工网络风险行为报告》报告解读

政策解读超安全 2026-01-18

各行业组织领导者对其自身的安全防御体系过度自信，再加上员工的日常风险行为：如绕过、滥用或忽视基本的安全防护措施、中招网络钓鱼攻击、不当使用高风险AI工具等，正不断...

以推进国家安全体系和能力现代化护航中国式现代化

国家安全求是网 2026-01-18

总体国家安全观是不断发展的开放的理论体系，具有与时俱进、守正创新的鲜明品格，为推进新时代新征程国家安全工作指明了前进方向、提供了根本遵循。

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

国家安全部警示：“老地图”引发新问题

国家安全国家安全部 2026-01-15

近期，国家安全机关查获多起违规使用涉密地图的典型案件。

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

商业银行人工智能应用开发安全管理实践

金融保险中国金融电脑 2026-01-13

腾讯员工大会后，豆包手机再次回应安全争议

互联网竞争秩序场 2026-01-27

豆包手机助手再次强调，豆包手机助手在云端处理用户手机屏幕内容时，严格遵循 “不存储、不训练”的原则。并且数据传输过程加密，使用过程有严格的保护措施，确保用户隐私安...

国际风投为何看衰传统SIEM？

产品动态安全喵喵站 2026-01-26

这不是为传统厂商辩护。目的只有一个：把真实存在的结构性问题，与纯粹服务于市场和融资的叙事区分开来。

国家安全部警示：你被“带节奏”了吗？

国家安全国家安全部 2026-01-26

个别别有用心之人，竟将黑手伸向多元包容的网络空间，企图用分裂和对立的暗流裹挟网民意志，威胁社会稳定与国家安全。

TF-Attack：针对大语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

守护AI的灵魂：如何防范大语言模型及其蒸馏模型知识产权风险

安全合规中伦视界 2025-04-15

模型蒸馏技术虽提高计算效率和访问的便利性，却也带来了独特的法律挑战。本文聚焦于模型蒸馏技术，结合美国近期典型案例，揭示蒸馏模型涉及的知识产权风险。同时，本文为行...

大语言模型安全风险的基准评估套件

安全运营安全学术圈 2024-04-28

CYBERSECEVAL 2 扩展了以前的工作，增加了两个新的测试套件：解释器滥用和提示注入。