搜索结果 - 安全内参 | 决策者的网络安全知识库

FuzzingBrain V2：一种用于自动化漏洞发现和复现的多智能体LLM系统

技术动态安全极客 2026-05-26

FuzzingBrain V2 真正打动人的地方,不是某一个单点创新,而是它把一系列在各自领域已经被验证有效的思路,以工程化的方式拼成了一台完整的机器。

美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

军队军工奇安网情局 2026-05-22

美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。

2026 Pwn2Own柏林大赛落下帷幕，冠军斩获50.5万美元奖金

安全会议代码卫士 2026-05-18

DEVCORE 团队获得50.5的积分和50.5万美元的赏金，以绝对优势获得本届大赛的“破解之王 (Master of Pwn)”称号。

欧盟《网络安全法2》提案与对中国ICT供应商影响的分析

政策解读网安寻路人 2026-05-07

非技术性排除。

G2围绕“模型蒸馏”的交锋

政务东不压桥研究院 2026-04-25

外交部回应指出，Krastios上述备忘录的说法毫无根据，是对中国人工智能产业发展成就的污蔑抹黑。

员工未授权访问客户数据超2年，意大利银行巨头被罚超2.5亿元

金融保险安全内参 2026-04-03

意大利金融巨头联合圣保罗银行在客户数据保护存在严重缺陷，员工2年多时间未授权访问了3千余名客户数据，未被内控系统发现，特别是被访问客户中有公众人物等高风险群体，被...

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

教育部：2026年2月教育信息化和网络安全工作月报

教育科研教育部 2026-03-31

天津、陕西等地部署2026年上半年重要时期网络安全保障工作；内蒙古、浙江等地印发《关于做好 2026 年上半年重要时期网络安全保障工作的通知》。

《汽车数据安全保障要求》等2项汽车行业国家标准公开征集意见

交通物流标准网 2026-03-23

《汽车数据安全保障要求》《汽车安全漏洞分类分级评价》。

北京农商银行半年后再因数据安全被罚100万，2人负直接责任被罚28万

金融保险银行科技研究社 2026-03-03

值得注意的是，银行仅因数据安全问题被罚百万的情况不多见，2人同时对数据安全问题负有责任而被罚的情况也不多见。

工信部：关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-06

可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。

2026 Pwn2Own东京汽车大赛：发现76个0day 斩获104.7万美元奖金

安全会议代码卫士 2026-01-26

Fuzzware.io 最终摘得桂冠。

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

美国Internet2最新战略动向观察

互联网赛尔网络市场动态 2025-12-26

该战略明确将人工智能服务、开放科学与大数据实践、安全合规体系建设、人才培养列为优先事项，下文逐一梳理其最新进展与启示。

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

美国制造巨头Gemini集团遭勒索攻击，近2TB敏感数据在暗网泄露

制造业安全威胁纵横 2025-11-10

与俄罗斯有关联的 Rhysida 勒索软件团伙近日在暗网泄露了美国制造业巨头 Gemini Group 近 2TB 的敏感数据，北美洲员工与客户记录因此面临曝光风险。

《大模型一体机产品安全基本要求》等2项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-11-07

《大模型一体机产品安全基本要求》《人工智能加速芯片安全技术规范》。

2025 Pwn2Own爱尔兰大赛落下帷幕，Master of Pwn斩获近20万美元奖金

安全会议代码卫士 2025-10-24

大赛共发现73个唯一0day漏洞，颁发奖金1024750美元。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

美国《电力网络安全研究与发展法案》全文中文翻译

电力能源公安三所网络安全法律研究中心 2018-02-28

2017年10月25日，美国众议院几位议员提出了《电力网络安全研究与发展法案》（Grid Cybersecurity Research and Development Act）。