搜索结果 - 安全内参 | 决策者的网络安全知识库

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

2025年至少29款银行App被通报，侵害用户权益问题比前两年或更严峻

金融保险银行科技研究社 2026-01-19

部分被通报的App后续遭下架，还有更多金融App存在问题。

工信部：关于防范MongoDB数据库内存泄露高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-01-14

由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。

“允许导出自己聊天记录”的开源项目被下架，腾讯回应

互联网 AI前哨站 2026-01-22

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2026-01-22

聚焦停车扫码、人脸识别等重点场景，精准规范加强个人信息保护。

伊朗国家电视台卫星信号遭劫持，播放反政府视频

广电媒体安全内参 2026-01-20

伊朗国家电视台多个频道的卫星信号疑似遭到劫持，导致未经授权播出了约10分钟的抗议和反对派视频。

2025年域外人工智能安全治理范式

人工智能三所数据安全 2026-01-20

本文旨在深入剖析2025年域外主要经济体人工智能治理范式的演进路径。通过梳理美、欧、英及亚太地区的政策全景与深层动因，揭示全球人工智能治理正从单一的风险规制走向地缘...

《2025员工网络风险行为报告》报告解读

政策解读超安全 2026-01-18

各行业组织领导者对其自身的安全防御体系过度自信，再加上员工的日常风险行为：如绕过、滥用或忽视基本的安全防护措施、中招网络钓鱼攻击、不当使用高风险AI工具等，正不断...

美国网络司令部和国家安全局领导人提名人选向美国会作证

军队军工奇安网情局 2026-01-16

美国网络司令部司令提名人选约书亚·鲁德针对广泛议题表态。

大模型时代网络安全人才培养机遇、挑战与路径重塑

教育科研中国信息安全 2026-01-15

本文将探讨大模型技术对网络安全生态的关键影响，并以此聚焦网络安全人才培养所面临的机遇与挑战，剖析大模型对网络安全人才能力结构与成长机制的深远影响，最终构建适配的...

英国智库称“绝对决心行动”显示网络将成为“唐罗主义”重要工具

智库研究奇安网情局 2026-01-15

英国智库从多重角度分析美军委内瑞拉行动中的网络能力动用。

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

量子密钥分发和后量子密码融合研究

量子技术电信科学 2026-01-14

该模型的提出为电信运营商提升其基础网络与电信业务抗量子攻击能力提供了有力支撑。

“个人实时位置”竟被非法售卖：通信公司内鬼勾结，4人获刑

信息通信新闻晨报 2026-01-14

经司法鉴定，涉案被非法查询的位置信息达1000余条。

国家安全部：别让“隔空投送”变成“隔空投险”

国家安全国家安全部 2026-01-14

“隔空投送”可能被不法分子和别有用心之人盯上，给个人信息和国家安全带来风险隐患。

工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

工业互联网工信微报 2026-01-13

工业互联网平台是海量数据汇聚、模型沉淀和应用开发的关键载体，是工业要素资源泛在连接、弹性供给和高效配置的重要枢纽，是支撑产业智能化、绿色化、融合化发展的战略性基...

商业银行人工智能应用开发安全管理实践

金融保险中国金融电脑 2026-01-13

国家安全部：警惕测绘数据“隐形外泄”

国家安全国家安全部 2026-01-13

境外反华敌对势力也紧盯我测绘地理信息行业，千方百计搜集、窃取我涉密基础测绘成果，对我国家安全构成威胁。

人肉利器？1750万名Instagram用户的姓名电话住址泄露

互联网安全内参 2026-01-12

Instagram官方否认了数据泄露，称修复了同期造成恐慌的密码重置邮件滥用漏洞；这批数据目前还难以判断来源，有称是攻击者2022年滥用官方API窃取，2024年开始长期在地下论坛...