搜索结果 - 安全内参 | 决策者的网络安全知识库

7.6万美金叫卖3.4亿条数据，OnlyFans的“泄露” 竟是一场骗局？

互联网看雪学苑 2026-05-25

黑产新玩法。

因网络安全/数据安全管理问题，又有10多家银行和1人被罚

金融保险银行科技研究社 2026-05-22

这些罚单均来自于中国人民银行分支机构。

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 2026-05-22

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...

沉睡通道：面向Agent的持久化提示注入

技术动态模安局 2026-05-25

长期记忆、技能系统、MCP 工具链、文件系统和调度器，都会成为新的安全边界。

AI智能体的数据安全风险与合规监管研究

专家观察中国信息安全 2026-05-25

本文聚焦其底层机制衍生的数据安全风险，讨论如何从法理层面建构数据安全权利与义务的边界，并探寻AI智能体数据安全治理对策。

主流JavaScript软件包管理平台npm遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-05-25

监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

发现上万个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

技术动态奇安网情局 2026-05-25

发现容易修复难：AI网络安全能力提速下的新挑战。

法务在开展数据合规工作中可以使用的工具：从“功能工具”到“能力体系”

安全合规数据合规与治理 2026-05-25

真正的合规落地，是借助工具，把法律条文转化为企业持续运行、自动生效、可追溯核验的数据治理与合规体系。

担忧掣肘技术竞争：特朗普推迟签署前沿AI安全行政令

政务奇安网情局 2026-05-23

兼顾创新与安全：美国人工智能行政命令草案提出建立前沿AI安全部署框架。

从技术规则到数字程序法：评《公安机关电子数据取证规则（征求意见稿）》

政策解读公安部网安局 2026-05-23

此次《取证规则》将公安机关办理刑事案件和行政案件过程中的电子数据取证活动纳入到统一的规则框架之下，在提升执法办案效能的同时，也强化了公民和有关组织合法权益的保障...

《公安机关电子数据取证规则》公开征求意见

公检法公安部网安局 2026-05-22

规范公安机关办理刑事案件、行政案件电子数据取证工作，确保电子数据取证质量，保护公民、组织合法权益，提高执法办案效能。

AgentTrust：面向Agent的工具调用防火墙

技术动态模安局 2026-05-21

现在讨论 Agent 安全，已经不能只盯着模型会不会说错话。

关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

网络攻击国家计算机病毒应急处理中心 2026-05-21

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析，发现这些木马病毒均为针对我国用...

从文本到情报：自动化STIX实体与关系提取

技术动态威胁棱镜 2026-05-21

将分析报告转换为 STIX 的知识数据。

每家网安公司都得赌点什么：AI时代不下注的公司，也是一种押注

互联网表图 2026-05-20

下注原本更像创业公司的事，成熟公司可以靠客户、渠道和执行慢慢优化。但 AI 正在改变客户、产品和商业模式，不下注也会变成一种风险。每家公司都得赌点什么。

首次揭秘：网络武器如何篡改核试验数据，破坏核武器研制

APT 安全内参 2026-05-20

安全内参此前报道了一款神秘网络武器Fast16，它可以篡改精密计算结果，似乎意图破坏对手国家科技研发，日前多家机构针对它有了进一步分析，这很大可能是针对伊朗核项目的定...

主要国家人工智能数据安全治理政策偏好与特点

专家观察中国信息安全 2026-05-20

数据的自由流动同时带来了数据隐私泄露、数据安全风险等一系列挑战。如何在保障数据安全的前提下实现跨境数据流动和利用，始终是人工智能治理的关键课题。

首份真实世界跨语言Bug的全生命周期实证研究

技术动态安全学术圈 2026-05-20

该研究从 GitHub 的 2,428 个 Python-C 与 1,757 个 Java-C 仓库、累计 886,526 个commit中进行筛选与采样，最终人工确认并精细分析了400 个真实 CLBs（200 个 Python-C +...