搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Struts XML外部实体注入漏洞 (CVE-2025-68493) 安全风险通告

漏洞奇安信 CERT 2026-01-13

通过构造恶意的 XML 数据并发送至受影响的 Apache Struts 应用，触发 XML 外部实体注入，进而实现数据泄露、SSRF、拒绝服务等攻击。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-14

成功利用漏洞的攻击者，可获取目标服务器敏感信息或导致服务器拒绝服务。

AI软件工程实践：构建企业级Agentic SOC平台

安全建设放之 2026-01-17

消耗23亿Token的复盘：为什么代码留存率仅20%？揭秘构建Agentic SOC的残酷真相。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第一期）

漏洞 CNNVD安全动态 2026-01-16

本周人工智能类漏洞主要涵盖了广达、腾讯、谷歌等多个厂商。CNNVD对其危害等级进行了评价，其中超危漏洞15个，高危漏洞33个，中危漏洞38个。

《城市全域数字化转型城市可信数据空间建设指引》等13项技术文件公开征求意见

标准全国数标委 2026-01-15

城市感知体系建设导则、城市数字底座建设指引、城市智能中枢共性组件技术要求等。

中国网络安全企业的AI困局：投入与回报的错位悖论

互联网数说安全 2026-01-14

企业必须做AI，用户不买单。

工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

工业互联网工信微报 2026-01-13

工业互联网平台是海量数据汇聚、模型沉淀和应用开发的关键载体，是工业要素资源泛在连接、弹性供给和高效配置的重要枢纽，是支撑产业智能化、绿色化、融合化发展的战略性基...

《人工智能应用安全指引总则》等4项网络安全标准实践指南公开征求意见

标准全国网安标委 2026-01-13

人工智能应用安全指引总则、人工智能应用安全指引广播电视和网络视听、用户使用人工智能安全指南、人工智能训练数据清洗安全指南。

《信息安全技术关键信息基础设施安全测评过程指南》公安行业标准发布

标准公安信安标委 2026-01-13

该标准提供了针对关键信息基础设施开展网络安全测评工作过程的指南，适用于关键信息基础设施运营者及安全检测评估服务机构开展的关键信息基础设施安全测评工作。

美国网络司令部和国家安全局领导人提名人选向美国会作证

军队军工奇安网情局 2026-01-16

美国网络司令部司令提名人选约书亚·鲁德针对广泛议题表态。

水利部发布《水利数据分类分级规则》等7项水利行业标准

水利水务水利信息化和水文监测预报 2026-01-16

《数字孪生水利可视化表达规范》、《数字孪生水利专业模型集成与服务技术要求》、《水利无人机监测技术规范》等。

研究揭示：量子计算系统存在重大安全漏洞

量子技术量子客 2026-01-15

随着量子计算逐渐渗透进商业与科学领域，这些漏洞极易成为恶意攻击者的首选目标。

利用生成过程对开源大语言模型进行越狱

技术动态安全学术圈 2026-01-15

本研究提出了一种名为“生成利用攻击”（generation exploitation attack）的极其简单的方法，旨在越狱LLMs的对齐，特别是针对那些在发布前经过安全微调的开源模型。

电子标准院发布《知识图谱与大模型融合实践案例集》

人工智能知识图谱标准化 2026-01-15

全面覆盖知识图谱增强大模型、大模型增强知识图谱、图检索增强生成、知识图谱与大模型协同等多元融合类型，为行业实践提供丰富参考。

联合国开发计划署报告：适当的政策将缩小人工智能鸿沟

智库研究图灵财经 2026-01-15

报告聚焦谁能从中受益、谁将承担风险，以及人工智能如何通过人、经济和治理三大渠道加剧不平等。

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

量子密钥分发和后量子密码融合研究

量子技术电信科学 2026-01-14

该模型的提出为电信运营商提升其基础网络与电信业务抗量子攻击能力提供了有力支撑。

《交通运输数据安全管理办法》公开征求意见

交通物流交通运输部 2026-01-14

规范交通运输数据处理活动，保障交通运输数据安全。

大语言模型隐私保护应用与自身风险防御研究

人工智能世界科技研究与发展 2026-01-14

本文梳理LLMs在隐私保护方面的合规性应用情况；同时分析针对LLMs隐私的典型攻击及防御手段，并从“数据—训练—推理”全生命周期角度探讨了提升LLMs安全性的举措，指出未来需着...

商业银行人工智能应用开发安全管理实践

金融保险中国金融电脑 2026-01-13