搜索结果 - 安全内参 | 决策者的网络安全知识库

moltbook爆火背后：人类操控？伪造截图？Karpathy发风险提醒

人工智能机器之心 2026-02-01

狂欢的主角：到底是 AI 还是人类？

Databricks推出开源AI红队工具箱BlackIce，集成14种AI安全工具

安全运营玄月调查小组 2026-01-30

该工具箱集成了14种主流AI安全工具，被誉为“AI安全领域的Kali Linux”，有效解决了繁琐的环境配置和依赖冲突问题，让安全人员能更专注于漏洞挖掘。

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

深度剖析：Skills架构攻击面、实战案例与开源生态调研

技术动态 M01N Team 2026-01-29

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机想摸清SKILLS哪里不安全？哪些攻击面实锤利用？这篇就够！

越南黑客组织使用AI构建网络攻击工具集

网络犯罪黑鸟 2026-01-28

该组织使用人工智能进一步证明，即使是技能水平较低的攻击者也在利用这项技术来开发工具并自动化攻击。

“盐台风”事件与CALEA：美国电信监听制度争议的持续探讨

信息通信苏州信息安全法学所 2026-01-28

本期简报就Matt Blaze针对“盐台风”网络攻击事件提交的证词和引发的评论进行了转述编译，以飨读者。

SmarterTools SmarterMail远程代码执行漏洞 (CVE-2026-24423) 风险通告

漏洞奇安信 CERT 2026-01-28

攻击者可以远程执行任意命令，完全控制受影响的系统，导致数据泄露、服务中断等严重后果。

2025国内BAS（入侵与攻击模拟）市场研究报告

产品动态数说安全 2026-01-28

需求侧主要以金融和运营商头部客户为主，以项目型交付和私有化部署为主。供给侧主要以初创厂商为主，安全大厂目前很少涉及。

国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-28

攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

2025年国家网络安全风险与治理态势回顾

趋势洞察中国信息安全 2026-02-02

深入做好对2025年网络安全风险与治理形势的回顾、研究与分析，有利于在新的一年更精准地锚定“十五五”规划目标，推动我国网络安全和信息化事业持续向新而上、安全发展。

暗网市场出现新OT攻击框架，可针对性破坏电力系统

电力能源看雪学苑 2026-02-02

一套据称可精准操控电力分布、甚至能对设备进行“压力测试”的工业系统攻击框架，正在暗网秘密兜售。

教育部：2025年12月教育信息化和网络安全工作月报

教育科研教育部 2026-01-31

天津市教委联合市卫健委开展教育及卫生健康行业网络安全攻防演练，浙江省教育厅召开全省教育系统网络数据安全工作部署会…

2026年网络安全等级保护技术学术交流活动在蓉召开

公检法公安部网络安全等级保护中心 2026-01-30

活动以“科技赋能·筑基强网”为主题，探讨新时代网络安全等级保护制度的深化实施、技术创新与育才强基新举措。

工信部：2025年我国信息安全领域收入2235亿元

趋势洞察工信微报 2026-01-30

2025年，信息安全产品和服务收入2235亿元，同比增长6.7%。

前美军高官建议加强“金穹”导弹防御系统的网络安全设计

军队军工奇安网情局 2026-01-30

前美军高官提出确保“金穹”系统网络安全性的四项建议措施。

英国国家网络安全中心发布关基单位严重网络威胁应对指南

标准玄月调查小组 2026-01-29

英国国家网络安全中心（NCSC）近期发布了一份专门针对关基设施的指南，用于指导组织如何在“严重网络威胁”环境下生存并恢复。

美国防部被曝管理失能，量子技术在军事应用上面临风险

军队军工量子客 2026-01-28

五角大楼监察长办公室指出，量子创新恐落后竞争对手。

信通院副院长魏亮：网络安全产业发展态势洞察与对策建议

专家观察中国信息安全 2026-01-28

当前，我国网络安全产业正处在机遇与挑战并存的关键阶段，既迎来政策红利释放、技术融合创新的发展契机，又面临增速放缓、投入转化不足、部分领域技术存在代差等现实挑战。

国务院办公厅印发《政务移动互联网应用程序规范化管理办法》

政务中国政府网 2026-01-28

规范政务移动互联网应用程序管理，统筹为基层减负和赋能，防治“指尖上的形式主义”和政务服务中的“面子工程”。

《未成年人个人信息保护典型案例集（2025）》正式发布

互联网 CCIA数据安全工作委员会 2026-01-28

《案例集》将27个不同的实践案例划分为“年龄识别和监护人授权”、“未成年人模式下的守护”、“反开盒和防网暴”、“正向引导和社会共治”、“综合保护体系和实践”五个主题。