搜索结果 - 安全内参 | 决策者的网络安全知识库

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

AttackEval：十类提示注入攻击的有效性评估框架

技术动态模安局 2026-04-18

提示注入不是一个单点问题，而是一组绕过机制完全不同的攻击集合。

从Claude Code源码泄露看代理式开发工具安全风险

安全运营中移智库 2026-04-17

结合公开信息、官方文档和实测结果，梳理Claude Code源码泄露后可能引发的主要风险，并提出相应安全防控建议，为代理式开发工具安全治理提供参考。

OpenAM远程代码执行漏洞(CVE-2026-33439)安全风险通告

漏洞奇安信 CERT 2026-04-09

攻击者可利用该漏洞，通过向目标系统发送精心构造的恶意序列化数据，实现无需认证的远程代码执行。

人工智能加持的新型钓鱼即服务平台EvilTokens

网络犯罪黑鸟 2026-04-08

该平台主打微软账号设备码钓鱼能力，自 2026 年 2 月中旬上线以来，迅速被大量专攻中间人攻击和商业邮件欺诈的网络犯罪分子采用，已在全球范围内发起大规模攻击，影响遍及...

你身边的光纤，可能正在偷偷听你说话

信息通信黑鸟 2026-04-07

我们家家户户都在使用的电信光纤，能被改造成隐蔽的窃听装置，不仅能识别室内的人类活动、定位声源位置，甚至能还原出 2 米范围内超过 80% 的对话内容。

中美SaaS应用比较：揭示发展差距，探索未来趋势

云计算天翼智库 2023-12-01

随着后疫情时代的到来，企业数字化转型意愿大幅提升，我国SaaS行业将迎来快速发展，与美国差距将逐步缩小。

兰德报告：在生成式人工智能时代，如何开展媒体操纵攻防战？

人工智能认知认知 2023-11-30

报告呼吁美国政府、技术和政策界应该积极采取各种措施，减轻潜在风险，并强烈建议制定一个连贯、积极和广泛的战略来应对这一新威胁。

英韩联合发布《英韩数字化合作战略》

政务元战略 2023-11-30

围绕加强数字基础设施、促进技术创新、加强多方利益相关者的论坛和方法、以及改进基线网络安全和确保关键技术的安全四大支柱，推动在数字问题上的合作，为数字化合作提供一...

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

未成年人个保审计实务问答

安全合规减熵实验室 2026-04-19

我们在协助企业开展审计和报送工作的过程中，对具体执行中遇到的一些问题进行了总结。

CNAS报告：当AI学会“阳奉阴违”，国家安全领域的“对齐”危机

智库研究稻香湖智库 2026-04-17

限制AI效用的因素正在从“能力不足”转向“信任不足”。

数据模型在信用卡欺诈风险防控中的应用探索

金融保险中国信用卡 2023-04-11

各类欺诈交易与正常交易界限逐渐模糊，风险隐蔽性、复杂性皆在提升，商业银行需要不断提高数字化反欺诈能力。

美国信息技术与创新基金会报告：欧洲云安全制度应关注技术

云计算上海市人工智能与社会发展研究会 2023-04-11

内容摘要：本报告认为欧盟部分国家滥用云网络安全规则，推动EUCS实施数字保护主义，试图用本土企业取代美国领先的云计算公司。

Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

由于Windows进行基本日志文件操作时存在越界写入，本地攻击者可利用此漏洞获得对内核的读写权限，从而将自身权限提升至SYSTEM。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。

俄APT28组织首脑被溯个底朝天，突破口竞然是电子邮箱？

APT 网空闲话 2023-04-12

Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商。

未来认知电子战何去何从

军队军工光明军事 2023-04-11

种种迹象表明美军未来电子战正在朝着认知未来阔步迈进。

供应商惹祸！知名律所客户敏感数据被Azure云暴露超半年

公检法安全内参 2023-04-11

暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。