搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

OpenAI也搞“Mythos”？网络安全版GPT-5.4-Cyber对外亮相

技术动态机器之心 2026-04-15

目前只对少数用户限量开放。

苹果官方安全公告：更新iOS以保护你的iPhone免受网页攻击

漏洞 Apple 2026-04-15

如果你的 iPhone 没有安装最新软件，请更新 iOS 以保护你的数据安全。

SkillAttack：面向Agent Skill的自动化验证红队框架

技术动态模安局 2026-04-14

Skill 风险不只来自恶意投毒，也来自正常功能里的潜在漏洞

KnowHow：面向可解释且准确溯源分析的高层CTI知识自动应用方法

技术动态安全学术圈 2026-04-14

本文提出KNOWHOW，一种面向在线溯源分析的CTI知识驱动方法，旨在自动将CTI报告中的高层攻击知识应用到底层系统事件检测中。

从RSAC 2026创新沙盒，看AI时代网络安全创新创业的国际风向与中国路径

互联网虎符智库账号 2026-04-14

全球网络安全产业正在正式从“AI赋能”阶段迈入“AI原生”阶段。

OWASP发布MCP十大安全风险

标准模安局 2026-04-12

MCP的风险有哪些？它和skill风险有什么区别？

遇袭期间，伊朗境内大量美国制造的通信设备集体“失灵”

信息通信新华国际头条 2026-04-15

报道说，出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。

547个安全漏洞！22家顶尖机构的量子模拟框架，80%沦陷

量子技术量子客 2026-04-14

包括IBM、谷歌、亚马逊、百度、哈佛等。

构建网络空间命运共同体的国际法话语塑造研究

公检法中国信息安全 2026-04-14

网络安全视域的国际法话语塑造，本质上是为全球网络安全治理提供“共同语言”与“共同规则”。其价值不在于提出抽象的理念，而在于通过可对话的法律语言凝聚共识，通过可操作的...

关基部门预算暴涨！美国联邦政府2027财年网络安全拟投入超830亿元

政务安全内参 2026-04-14

美国联邦政府民事部门2027财年网络安全拟投入833亿元，与前一年相比略有下降约1.8%；各机构之间出现结构性分化，司法部、国务院、交通部等关基部门涨幅巨大，国土安全部、...

撑起全球半壁RDP恶意扫描的塞舌尔离岸托管网络

互联网黑鸟 2026-04-13

仅仅 21 个 IP 地址，就在短短 48 小时内产生了全球近一半的RDP远程桌面协议扫描流量。

信息视阈下分布式作战演进历程

军队军工军事文摘 2026-04-13

恩格斯指出：“人类以什么样的方式生产，就以什么样的方式作战。

美国政府问责局发布报告：未来十年三大前沿科技趋势

报告调查赛博研究院 2026-04-13

未来十年，神经植入物（脑机接口等）、通用机器人、太空碎片处置将成为重要增长赛道，广泛应用于医疗、制造、应急救援、航天等关键行业。

威胁情报生态系统的产出与共享

安全运营威胁棱镜 2026-04-13

生态系统中威胁情报是如何传递的？谁在产出和消费？

浙商银行关于人工智能基础设施应用的思考与展望

金融保险金融电子化 2026-04-12

金融AI基础设施正从“以大模型为中心”朝着“算力、模型、知识、风控”体系化迈进，进而支撑新一轮金融应用创新，未来建设需紧扣这一核心趋势精准发力，

军民并减：2027财年美国联邦网络安全预算的双线调整

政务奇安网情局 2026-04-11

2027财年美国网络安全预算民事重组与军事收缩并行。

国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》

政策网信中国 2026-04-10

促进人工智能拟人化互动服务健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

国家网信办等三部门印发《网络安全标识管理办法》

政策网信中国 2026-04-10

提升产品的网络安全能力，加强消费者权益保护，维护网络安全和公共利益。

国家网络安全通报中心：近期多起供应链投毒事件安全风险分析

网络攻击国家网络安全通报中心 2026-04-10

三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征，可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。