搜索结果 - 安全内参 | 决策者的网络安全知识库

一个用于研发安全的Skill：skill-threat-modeling

安全运营赛博谷神 2026-01-03

skill-threat-modeling，一个LLM驱动，自动化的全流程应用安全设计和威胁建模评估工具。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

从“告警过载”到“智能行动”！谷歌发布《2026 AI智能体趋势报告》

报告调查赛博研究院 2026-01-05

报告提到，AI智能体凭借“推理－行动－观察－调整”的闭环能力，将安全运营从“被动响应”升级为“主动防御”，成为安全团队的“超级助手”。

2025 年国外金融证券领域十大安全事件回顾

金融保险安全牛 2026-01-05

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。

企业私有化部署Dify类Agent开发平台的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-03

无论从技术成熟度还是从业务需求度，2026年都将成为Agent大年。Agent不再仅仅是少数技术极客的玩具，而是具备一定生产力（尤其是对于那些高频低智场景）的“数字员工”。越来...

GNNDroid：基于图学习的含原生代码安卓应用恶意软件检测

技术动态安全学术圈 2025-12-31

论文紧扣当前移动安全领域中Java与Native代码联动导致检测难度提升，尤其是隐藏在跨语言（Native）中的恶意代码难以挖掘的核心问题，填补了主流静态分析工具对Native代码覆...

如何完成未成年人个人信息保护合规审计？

安全合规金杜研究 2026-01-06

根据国家网信办的通知，个人信息处理者应在2026年1月底首次报送未成年人个人信息保护合规审计情况。《未成年人网络保护条例》自2024年1月1日起实施。

《能源行业数据安全管理办法（试行）》解读

电力能源北京市竞天公诚律师事务所 2026-01-06

文章明确能源数据分级保护、重要数据申报、风险评估与合规义务，为企业提供合规指引。

端侧模型部署与应用的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-05

随着大模型能力持续增强，人工智能应用正由高度依赖云端算力，逐步向端侧优先、端云协同的架构演进。端侧模型在降低服务延迟、强化隐私保护、缓释数据与算法合规风险等方面...

国内外人工智能安全标准体系调研

人工智能三所数据安全 2026-01-05

人工智能安全标准面临的挑战主要有标准体系不完善、标准落地实施难等。

基于大语言模型的全流量安全智能体研究与实践

金融保险金融电子化 2026-01-05

通过对“全流量安全智能体”的研究和实践，我们实现了从“感知”到“认知”的安全运营能力提升，有效弥补了对专家经验的过度依赖，能将复杂事件分析溯源时间从数小时缩短至分钟级...

破解人才之困，筑牢数字时代金融网络安全屏障

金融保险中国信息安全 2026-01-04

面对数字金融的快速发展，迫切需要一批既懂金融业务、又具备网络安全技术与合规安全管理能力的复合型人才。只有这样，才能在日益复杂的威胁环境中有效识别风险、化解危机、...

2025年全球十大网络攻击事件盘点

网络攻击安全内参 2026-01-04

从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件，到针对加密货币交易所十亿美金级别的盗窃案；从不断翻新的社会工程和内部威胁攻击，到持续尝试AI驱动攻击...

《网络安全标准实践指南——工业企业数据安全能力成熟度模型》公开征求意见

标准全国网安标委 2026-01-04

提出了工业企业数据安全能力成熟度模型，给出了工业企业数据安全能力成熟度等级评估方法。

传统网络安全意识培训收效甚微，如何破局？

安全管理超安全 2026-01-04

传统网络安全意识培训收效甚微，问题往往不在于员工，而是安全意识教育的策略和方法出了问题。本文深入探讨了安全意识教育的常见痛点以及破局之道。

中国点名安全风险之际，星链宣布重大调整

太空海洋观察者网 2026-01-03

“星链”目前运行在约550公里高度的卫星，将在2026年期间降至约480公里，这将涉及移动4400多颗卫星。

透视美国2025年《国家安全战略》报告

政策解读军事高科技在线 2026-01-02

该战略系统阐述了以“美国优先”（America First.）为核心理念的国家安全战略蓝图。

罗马尼亚火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪

电力能源安全内参 2025-12-31

罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击，IT基础设施全部陷入瘫痪，公司ERP、文档管理、电子邮箱、官方网站等系统均无法使用。

智能狂奔遇上安全掉队：2025年AI安全十大事件深度盘点

趋势洞察虎符智库 2025-12-31

2025年，与AI技术滥用、误用及自身缺陷相关的安全风险集中爆发。

教育部：2025年11月教育信息化和网络安全工作月报

教育科研教育部 2025-12-31

《教师生成式人工智能应用指引（第一版）》发布，天津市教卫行业网络安全和数据安全专题培训班举办。