搜索结果 - 安全内参 | 决策者的网络安全知识库

Coruna与DarkSword：iOS高端攻击武器扩散的威胁

病毒木马奇安信威胁情报中心 2026-03-31

2026年3月，安全团队披露两款iOS零日漏洞利用工具包Coruna和DarkSword，这两款本属高级间谍武器的工具目前已经二手市场扩散至多个犯罪团伙，严重威胁普通用户安全。

RSAC 2026：AI SOC从“辅助驾驶”迈入“智能体驱动”时代

互联网虎符智库 2026-03-27

在AI SOC领域，一场从“辅助驾驶”到“智能体驱动”的范式转移正在发生。

LiteLLM最近供应链安全事件详细分析

网络攻击奇安信威胁情报中心 2026-03-25

攻击者利用.pth机制窃取云凭证、SSH密钥等，并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。

苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密

病毒木马安全内参 2026-03-25

据悉，公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞，可入侵iOS18.4-18.7，数亿台老版本的iPhone设备将受影响，如不遏制或有机会成为下一个永恒之蓝事件；老版本苹...

微软在RSAC 2026发布端到端Agentic AI安全体系

产品动态玄月调查小组 2026-03-25

微软安全发布了端到端的Agentic AI安全完整体系，同步推出面向AI的零信任，升级Microsoft Defender、Entra、Purview、Sentinel等核心安全产品线。

PB级罕见规模！加拿大外包巨头Telus Digital遭网络攻击，1PB数据疑似泄露

数据泄露安全内参 2026-03-24

加拿大外包巨头Telus Digital确认发生数据泄露事件，据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证，从而访问了公司的大数据平台和大量...

新型木马绕过Chrome安全机制，无注入窃取浏览器主密钥

病毒木马看雪学苑 2026-03-23

首个利用调试器绕过Chrome新版加密的窃密木马。

CNCERT发布OpenClaw安全使用实践指南

安全运营国家互联网应急中心CNCERT 2026-03-22

为帮助用户安全使用OpenClaw，CNCERT会同中国网络空间安全协会组织国内相关厂商共同研究，面向普通用户、企业用户、云服务商以及技术开发者/爱好者，提出以下安全防护建议...

美国防部网络防御司令部明确美军网络防御四大转型方向

军队军工奇安网情局 6小时前

打造核心武器系统：美国国防部信息网络的转型与升级。

构建网络空间命运共同体的历程、成效及展望

互联网中国信息安全 22小时前

当前，构建网络空间命运共同体理念已从中国倡议转变为国际共识。其演进脉络清晰地展现了安全、发展、合作三者辩证统一的逻辑主线，彰显了从理念引领到体系构建，再到深化实...

企业员工使用生成式AI工具的风险与应对技巧

安全合规减熵实验室 2026-03-30

本文将系统梳理企业员工使用生成式AI工具的主要风险,并提出应对策略,帮助企业在享受AI红利的同时,守住安全底线。

网络犯罪团伙ShinyHunters声称窃取欧盟委员会350GB数据

政务安全威胁纵横 2026-03-30

据报道，泄露数据包括邮件服务器数据转储、数据库、机密文件、合同及其他敏感材料。

赋能与治理共进：资源约束下商业银行AI与安全深度融合思考

金融保险金融电子化 2026-03-28

商业银行破局关键，不在于等待组织架构完善、资源充沛富裕、技术成熟完美，而是从实际困境出发，结合当前突出风险、主要矛盾，开辟一条高效务实、动态平衡的道路。

法国推出基于电信网络的反无人机系统

信息通信国防科技要闻 2026-03-26

该系统旨在利用19700个电信运营站点构成的全国性网络作为探测传感器的战略性高点，对法国全境低空空域入侵无人机进行探测、识别和分类，为关键场所运营者提供可扩展的预警...

从模型的不确定性走向新的系统确定性：面向智能世界的操作系统演进思考

技术动态 OpenHarmony TSC 2026-03-26

本文围绕“大模型与Agent驱动下操作系统如何演进”这一问题展开讨论，提出智能时代基础软件面临的核心挑战，不是简单引入AI能力，而是在概率性智能成为系统内生组成后，重构...

跨境数据治理转向与中国应对

专家观察中国法律评论 2026-03-26

本文在不否定我国既有以“数据出境”为轴的跨境数据治理框架的前提下，将跨境“访问”从单纯的出境触发情形中抽离出来，作为一项与全球化经营密切相关的独立治理议题加以分析，...

美国太空军组建两个防御性网络作战中队以强化发射网络安全

军队军工奇安网情局 2026-03-24

从物理安全到网络安全：美国太空军发射靶场安全战略升级。

云安全龙头厂商Wiz发布AI应用防护平台（AI-APP）

产品动态玄月调查小组 2026-03-24

WIZ AI-APP实现 AI 应用从代码到运行时的全栈防护，覆盖基础设施、数据、模型、AI Agent 等六大核心维度，破解传统安全孤立分析导致的 AI 风险上下文盲区。

美国智库学者称美以伊战争揭示数字领域由幕后走向台前

智库研究奇安网情局 2026-03-23

跨越边界的战场：数字领域与物理行动融合重塑现代战争形态。

伊朗黑客组织在美以空袭前半年内密集预置基础设施

网络攻击奇安网情局 2026-03-20

从稳定可测到分散隐匿：伊朗黑客基础设施部署三阶段蜕变。