搜索结果 - 安全内参 | 决策者的网络安全知识库

帮OpenAI和Anthropic训练AI的公司被黑，4TB数据在暗网上被拍卖

数据泄露 DeepTech深科技 2026-04-02

Lapsus$ 声称通过 Mercor 的 Tailscale VPN 窃取了全部数据，其中包括 939GB 的平台源代码、一个超过 211GB 的用户数据库，以及约 3TB 的存储桶内容，里面装着大量视频面试...

美国知名医疗软件厂商CareCloud被黑，海量患者数据遭非法访问超8小时

医疗卫生安全内参 2026-04-02

美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；该公司尚未确定数据安全事件的规模，但...

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

渗透测试迎来巨变！AWS Security Agent正式发布

产品动态玄月调查小组 2026-04-03

AWS Security Agent 按需渗透测试服务基于自主化 AI Agent 技术，打破了传统人工渗透测试在周期、成本、覆盖范围上的多重限制。

Telegram贴纸功能曝出零点击0day漏洞？官方否认

漏洞代码卫士 2026-03-31

Telegram 惊曝零日漏洞争议，发个贴纸就能控制手机？官方却全盘否认。

高质量安全数据集：从原始日志到安全业务的战略资产

大数据 PCSA智御未来 2026-03-31

如何将海量、异构、低质的原始安全日志，治理成为高质量、可信、可用的战略数据资产？

从ACP协议看OpenClaw的暴露面探测

技术动态 M01N Team 2026-03-30

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？

ITIF观点：公开数据规则如何塑造人工智能的未来？

智库研究赛博研究院 2026-03-29

从公开数据的核心价值、现有治理矛盾、主要经济体监管差异、技术治理实践及政策制定原则等多个维度，系统分析了人工智能时代公开数据治理的关键议题，为产业布局与政策制定...

RSAC 2026观察：只会说“NO”的安全部门已终结，迈入一切“YES”的AI新时代

互联网安全喵喵站 2026-03-28

匹配这个全新的速度世界。

疑似APT28组织利用Zimbra高危漏洞展开网络攻击活动

APT 白泽安全实验室 2026-03-27

攻击者采用社会工程学手段，以“实习咨询”为诱饵，将经过混淆处理的JavaScript恶意载荷直接嵌入邮件正文，借助被盗用的学生邮箱账号发送，以此伪装成合法通信，提升攻击的迷...

又一个开发工具沦陷：Apifox遭供应链投毒攻击

网络攻击奇安信威胁情报中心 2026-03-26

近期，Apifox遭遇供应链投毒攻击，攻击者篡改了Apifox官方CDN上的动态JS文件，在大量开发者电脑上植入隐蔽后门，最终可实现凭证窃取和远程命令执行等恶意功能。此次攻击影...

跨境数据治理转向与中国应对

专家观察中国法律评论 2026-03-26

本文在不否定我国既有以“数据出境”为轴的跨境数据治理框架的前提下，将跨境“访问”从单纯的出境触发情形中抽离出来，作为一项与全球化经营密切相关的独立治理议题加以分析，...

RSAC 2026现场激辩：人机协同不可持续，AI将主导网络防御？

安全会议安全内参 2026-03-25

多位CISO激辩，人机协同（人在回路中）过于缓慢且无法扩展，难以防御智能体发起的网络攻击，应转变为智能体主导网络防御，人在回路上获取AI的洞察，逐步实践新一代防御模式...

苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密

病毒木马安全内参 2026-03-25

据悉，公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞，可入侵iOS18.4-18.7，数亿台老版本的iPhone设备将受影响，如不遏制或有机会成为下一个永恒之蓝事件；老版本苹...

基础模型时代下的人工智能安全：基于统一视角的全面调查

技术动态安全极客 2026-04-03

论文提出了一套全新的统一闭环威胁分类体系，以数据（Data）和模型（Model）两个核心要素为轴心，将AI安全威胁划分为四个方向性维度，首次从系统层面厘清了各类攻击的内在...

2026年个人信息保护专项行动解读：监管重点变化与企业应对

政策解读赛博研究院 2026-04-03

本年度专项行动更侧重行业场景，更聚焦实际处理活动，也更关注内部治理责任。

工信部等十部门印发《人工智能科技伦理审查与服务办法（试行）》

政策工信部 2026-04-02

规范人工智能科技活动伦理治理，促进公平、公正、和谐、安全和负责任创新，推动人工智能产业健康发展。

为何豆包受阻，龙虾却爆火？

互联网小贝说安全 2026-04-01

AI时代的胜负手，在安全开放、用户可控的边界里。

国家安全部：军事机密泄露竟是因为它？

国家安全国家安全部 2026-04-01

该国某重要军事装备正在执行任务，一名军官跑步时佩戴的智能运动手表持续记录并公开了高精度GPS数据，致使该军事装备实时位置等重要敏感信息泄露。

从模型的不确定性走向新的系统确定性：面向智能世界的操作系统演进思考

技术动态 OpenHarmony TSC 2026-03-26

本文围绕“大模型与Agent驱动下操作系统如何演进”这一问题展开讨论，提出智能时代基础软件面临的核心挑战，不是简单引入AI能力，而是在概率性智能成为系统内生组成后，重构...