搜索结果 - 安全内参 | 决策者的网络安全知识库

TeamPCP组织2025-2026全球软件供应链攻击活动综合分析

网络攻击白泽安全实验室 2026-06-12

该组织以云原生基础设施和开发者生态系统为核心攻击目标，通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展，构建了一条从单点...

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

AttackEval：十类提示注入攻击的有效性评估框架

技术动态模安局 2026-04-18

提示注入不是一个单点问题，而是一组绕过机制完全不同的攻击集合。

美英报告称Mythos模型无限压缩漏洞披露到武器化时间窗口

技术动态奇安网情局 2026-04-14

美英权威机构警示Mythos级AI攻击能力倒逼防御体系主动变革。

OpenClaw与5款国产类Claw智能体安全评测报告

技术动态模安局 2026-04-13

测试了 OpenClaw、AutoClaw、QClaw、KimiClaw、MaxClaw、ArkClaw 这 6 个类 Claw 智能体系统的安全性。

Claw类智能体安全四重奏：模型、运行框架、信任通道与场景

技术动态模安局 2026-04-09

模型、运行框架、信任通道与场景如何共同决定智能体风险。

人工智能加持的新型钓鱼即服务平台EvilTokens

网络犯罪黑鸟 2026-04-08

该平台主打微软账号设备码钓鱼能力，自 2026 年 2 月中旬上线以来，迅速被大量专攻中间人攻击和商业邮件欺诈的网络犯罪分子采用，已在全球范围内发起大规模攻击，影响遍及...

如何客观比较人类代码和LLM生成代码的安全性？

技术动态模安局 2026-06-14

AI 写代码已经从一个新鲜功能，变成了很多开发者日常工作流的一部分。

图片越糊越危险？西湖大学发现多模态大模型“攻击舒适区”

技术动态机器之心 2026-06-14

能读懂≠防得住。

OpenAI遭多州传票围剿，AI怎么说话都要查

公检法新智元 2026-06-14

都以为OpenAI上市只差临门一脚，纽约州等多州总检察长偏在这节骨眼集体递上传票。

加州大学伯克利分校发布《智能体人工智能风险管理标准概要（V1.0）》

安全运营赛博研究院 2026-06-11

《概要》直面智能体高自主性带来的新型安全风险，构建了全流程、系统化的管理体系，可以作为智能体研发、部署与监管的重要参考。

智能电视正在成为全球AI数据爬虫的住宅代理节点

互联网黑鸟 2026-06-08

通过用户授权协议嵌入应用的 "合法"SDK 代理模式，长期以来缺乏有效的监管与公众监督。正是这种模式支撑了 Bright Data 成为全球最大的住宅代理网络运营商，其公开宣称拥有...

一种基于警务智能手机认证器的设备身份认证方案

公检法公安部检测认证标准化 2026-06-08

本文基于二维码、蓝牙、NFC等技术，以智能手机型移动警务终端为核心载体，探索构建多类型移动设备辅助认证体系，打造以人为中心的多类型警用设备认证方案。

住宅代理网络背后的僵尸网络故事

网络犯罪黑鸟 2026-05-20

住宅代理已经成为当前互联网面临的最大安全挑战。针对 Qurium 基础设施的数十次攻击都源自住宅代理提供商。

面向大语言模型的自动化渗透测试

技术动态安全极客 2026-04-21

研究通过一套模拟真实渗透场景的功能性实验，验证了 RedShell 生成的 PowerShell 载荷在受控环境中的实际可执行性与攻击有效性。

国家安全部：保密意识下班能“下线”吗？

国家安全国家安全部 2026-04-20

八小时之外，看似离开了单位，实则仍处于保密防线延伸地带，一旦思想上滋生麻痹侥幸心理、放松自我约束，就会模糊公私边界，导致行为失范、底线失守，需要引起涉密人员高度...

未成年人个保审计实务问答

安全合规减熵实验室 2026-04-19

我们在协助企业开展审计和报送工作的过程中，对具体执行中遇到的一些问题进行了总结。

撑起全球半壁RDP恶意扫描的塞舌尔离岸托管网络

互联网黑鸟 2026-04-13

仅仅 21 个 IP 地址，就在短短 48 小时内产生了全球近一半的RDP远程桌面协议扫描流量。

我们是否需要一部《小型个人信息处理者个人信息保护简化措施规定》？

政策解读苏州信息安全法学所 2026-04-08

本文讨论内容：制定面向小微企业的规范性法律文件时，需要排除的主要考虑。

谷歌、诺奖得主双重预警：量子攻击比想象中更近

量子技术光子盒 2026-04-08

量子计算机能够破解现有公钥加密体系的那一天，不仅真实存在，而且正在以超出所有人预期的速度逼近。