搜索结果 - 安全内参 | 决策者的网络安全知识库

CISA KEV清单已收录1048个被在野利用漏洞，2025年数量增长20%

漏洞代码卫士 2026-01-06

监控KEV清单，更好地保护自身环境的安全，并更好地了解威胁人员最常利用的漏洞。

从“告警过载”到“智能行动”！谷歌发布《2026 AI智能体趋势报告》

报告调查赛博研究院 2026-01-05

报告提到，AI智能体凭借“推理－行动－观察－调整”的闭环能力，将安全运营从“被动响应”升级为“主动防御”，成为安全团队的“超级助手”。

Datadog的供应链防火墙SCFW概述

产品动态玄月调查小组 2026-01-07

Supply-Chain Firewall (SCFW)像防火墙一样驻守在开发者终端，能够实时拦截恶意包安装，并对已知漏洞发出预警，填补开发环境供应链安全的空白。

美2026财年拟大幅加码出口管制资金，重点盯防高端芯片流向

国家安全合规小叨客 2026-01-07

美商务部工业与安全局（BIS）获批2.35亿美元，较2025财年增加4400万美元，涨幅达23%。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

2025 年国外金融证券领域十大安全事件回顾

金融保险安全牛 2026-01-05

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。

2025年全球十大网络攻击事件盘点

网络攻击安全内参 2026-01-04

从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件，到针对加密货币交易所十亿美金级别的盗窃案；从不断翻新的社会工程和内部威胁攻击，到持续尝试AI驱动攻击...

工信部：关于防范SleepyDck恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-01-04

主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

企业私有化部署Dify类Agent开发平台的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-03

无论从技术成熟度还是从业务需求度，2026年都将成为Agent大年。Agent不再仅仅是少数技术极客的玩具，而是具备一定生产力（尤其是对于那些高频低智场景）的“数字员工”。越来...

国际刑事法院阐释《罗马规约》下网络赋能犯罪政策

公检法网络空间国际法前沿 2026-01-07

该《政策》是国际检察机构首次针对网络技术对其职能授权的影响做出的重大回应，以确保有效应对《罗马规约》下犯罪手段的演变。

委内瑞拉互联网中断事件中的BGP异常分析

互联网黑鸟 2026-01-06

根据Cloudflare Radar公开监测平台的数据，此次中断持续数小时，影响了银行、通信、政府服务以及普通用户的互联网访问。

如何完成未成年人个人信息保护合规审计？

安全合规金杜研究 2026-01-06

根据国家网信办的通知，个人信息处理者应在2026年1月底首次报送未成年人个人信息保护合规审计情况。《未成年人网络保护条例》自2024年1月1日起实施。

乌克兰国防数字化规划和应用盘点

军队军工海鹰资讯 2026-01-06

根据2025年12月乌克兰“数字国防论坛”披露的信息，乌克兰数字化建设现已形成“国家生态支撑、军事应用核心、多领域覆盖”的发展格局，其规划重点与落地应用为全球防务数字化转...

《能源行业数据安全管理办法（试行）》解读

电力能源北京市竞天公诚律师事务所 2026-01-06

文章明确能源数据分级保护、重要数据申报、风险评估与合规义务，为企业提供合规指引。

金融行业网络钓鱼攻击的范式演进与防御体系的适应性强化

金融保险中国信息安全 2026-01-05

网络钓鱼攻击正加速向服务化、高隐蔽性与智能化演进，对高度依赖数字信任机制的金融行业构成系统性威胁。深入研判其演化趋势、剖析金融体系的结构性脆弱点，并探索技术与治...

端侧模型部署与应用的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-05

随着大模型能力持续增强，人工智能应用正由高度依赖云端算力，逐步向端侧优先、端云协同的架构演进。端侧模型在降低服务延迟、强化隐私保护、缓释数据与算法合规风险等方面...

国内外人工智能安全标准体系调研

人工智能三所数据安全 2026-01-05

人工智能安全标准面临的挑战主要有标准体系不完善、标准落地实施难等。

传统网络安全意识培训收效甚微，如何破局？

安全管理超安全 2026-01-04

传统网络安全意识培训收效甚微，问题往往不在于员工，而是安全意识教育的策略和方法出了问题。本文深入探讨了安全意识教育的常见痛点以及破局之道。

一个用于研发安全的Skill：skill-threat-modeling

安全运营赛博谷神 2026-01-03

skill-threat-modeling，一个LLM驱动，自动化的全流程应用安全设计和威胁建模评估工具。

加州《数据泄露：客户通知法案》正式生效

法规清华大学智能法治研究院 2026-01-03

该法案以明确的法定期限替代抽象的合理性判断，从而强化数据泄露事件中的消费者知情权与监管机关的前置介入能力。