搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

NIST突然宣布：漏洞太多，处理不过来了

互联网玄月调查小组 2026-04-19

美国NIST正式启动国家漏洞数据库（NVD）的运营改革。

从“无限制频谱战”到“网络韧性设计”：美国太空军2040愿景文件网络空间要点解读

军队军工奇安网情局 2026-04-17

美国太空军2040愿景文件将网络空间确立为未来太空优势关键。

CNAS报告：当AI学会“阳奉阴违”，国家安全领域的“对齐”危机

智库研究稻香湖智库 2026-04-17

限制AI效用的因素正在从“能力不足”转向“信任不足”。

《金融行业SIM卡技术规范》系列团体标准发布

金融保险北京金融科技产业联盟 2026-04-16

人工智能重要安全漏洞通报：OpenClaw 63个安全漏洞

漏洞 CNNVD安全动态 2026-04-16

其中高危漏洞19个，中危漏洞43个、低危漏洞1个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

OpenClaw爆火，暴露12类致命隐患！MCP协议安全基准发布

技术动态新智元 2026-04-15

MCP协议正推动AI Agent自主执行任务，但安全风险飙升。研究发现，攻击者可借工具名称混淆、虚假错误等12类手法诱骗Agent执行恶意操作，连顶级模型也难以幸免。北京邮电大学...

实测：Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统

技术动态安全内参 2026-04-15

在英国人工智能安全研究所的网络安全测试中，Mythos模型的单项任务成绩和其他前沿模型相当，但复杂任务能力超出代际，其首次成功完成TLO挑战，在一个企业网络中自主完成32...

工信部：苹果公司紧急提醒iPhone用户立即更新以防范网页攻击

漏洞网络安全威胁和漏洞信息共享平台 2026-04-15

苹果公司紧急提醒iPhone用户立即更新以防范网页攻击。

从青萍之末到惊涛骇浪：人工智能下的漏洞治理失衡与再平衡

专家观察苏州信息安全法学所 2026-04-19

漏洞治理的未来，并非“去人化”，而是“人机协同”下人的角色重构。

CNCERT发布2026年人工智能大模型安全众测活动公告

网络安全实战演习国家互联网应急中心CNCERT 2026-04-18

面向社会征集测试产品，并诚邀高水平白帽子报名参与测试。

企业财务预警：网络安全不合格，银行贷款利率会高一大截

金融保险安全内参 2026-04-17

贷款利率最高多出13个基点！企业财务主管需要认识到，网络安全松懈是有成本的。

国家网信办等十部门联合公布《促进和规范电子单证应用规定》

政策网信中国 2026-04-17

促进和规范电子单证推广应用，提升货物贸易和运输数字化水平，促进有效降低全社会物流成本。

欧洲网络与信息安全局发布《网络安全市场分析框架v3.0》

报告调查天极智库 2026-04-17

ECSMAF V3.0 提供了一种实用、严谨且可配置的方法，用于在各种政策和运营背景下开展网络安全市场分析。与早期版本相比，本版具有更强的模块化和可扩展性。

美国众院专委会出台对华人工智能技术审查报告

政务合规小叨客 2026-04-17

报告详细审视了中国在芯片制造设备、人工智能芯片及模型等领域的现状与突破路径。

美国空军部率先破解运营技术网络安全困局

军队军工奇安网情局 2026-04-16

美国空军部设立“控制系统网络弹性办公室” 统筹运营技术安全。

电网水坝供热厂频遭网络攻击！俄罗斯黑客持续演练关基设施破坏能力

政务安全内参 2026-04-16

《关于推进行业高质量数据集建设行动的实施方案》公开征求意见

政策国家数据局 2026-04-15

推动行业高质量数据集建设推广与“人工智能+”同频共振、互促共进，强化数据赋能人工智能创新发展。

大模型驱动的漏洞挖掘：能力机制、场景分析与演进路径

技术动态赛博新经济 2026-04-15

大语言模型为何能够在漏洞挖掘任务中展现出如此能力？其能力边界何在？又为何仍在持续快速演进？

美众议院下周启动出口管制法案全面审议，聚焦强化对华人工智能技术限制

政务合规小叨客 2026-04-15

此次审议被视为自《2018年出口管制改革法案》出台以来，美方在出口管制领域最全面、最系统的一次立法行动。