安全内参 | 决策者的网络安全知识库

美国保险业资产评级认证因网络攻击暂停，或引发险资震荡

金融保险安全内参 6小时前

美国保险业关键机构全国保险监督官协会（NAIC）近期遭受ShinyHunters组织窃密攻击，3.1TB数据泄露，涉及大量...

工信部等八部门联合印发《关于推动工业互联网高质量发展的实施意见》

工业互联网工信微报 7小时前

深入实施工业互联网创新发展战略，在更广范围、更深程度、更高水平上释放工业互联网乘数效应，加快形成新质生...

工信部：关于防范Remcos恶意软件新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 8小时前

一种Remcos新型变种正在活跃传播，其利用DonutLoader内存加载技术进行投放。

担心蒸馏问题，Meta限用Claude Code、Codex

互联网机器之心 13小时前

害怕无意卷入模型蒸馏。

GLM-5.2在美国引发的争论

互联网东不压桥研究院 16小时前

别人可以困惑，但我们要清醒。

Forrester 2026年威胁报告解读：五类新兴风险已逐步显现

趋势洞察首席安全官 17小时前

企业安全负责人需快速完成防御重心迁移。

把四款主流EDR的检测逻辑拆出来本地运行

技术动态黑鸟 2026-06-29

目前项目已经实现了四款主流厂商的模块，分别是 SentinelOne、Cortex XDR、CrowdStrike 与 Sophos。每个模块...

李强主持召开国务院常务会议，听取人工智能发展情况汇报等

政务中国政府网 2026-06-29

要守牢人工智能安全底线，完善科技伦理、测试认证等制度规则，构建动态适应、分级分类的安全监管体系，加强国际人工智能治理合作。

Firefox一个月用Mythos发现500个漏洞？真相来了

技术动态玄月调查小组 2026-06-29

模型只占一半功劳。

生成式AI的全链条数据合规要点及其风险防范

安全合规中伦视界 2026-06-29

随着生成式AI技术迭代应用，数据合规挑战持续加剧。本文梳理现行法律法规与监管政策，剖析生成式AI数据合规核...

构建智能体安全治理新范式：从行为规约到生态共治

互联网中国信息安全 2026-06-29

遵循技术成熟与风险暴露的客观规律，规划一条从风险防控到生态共治的清晰路径，推动监管部门、平台企业、模型...

运营商巨头重大数据泄露：超1420万用户邮箱密码遭窃取

信息通信安全内参 2026-06-29

日本电信运营商巨头KDDI披露，旗下邮箱服务因某个第三方软件漏洞被入侵，可能有1422万名客户的邮箱地址和密码...

提升战备状态：美国网络司令部持续推进“持续网络训练环境”建设

军队军工奇安网情局 2026-06-29

美国网络司令部为网络部队打造标准化训练平台PCTE。

《网络数据安全风险评估办法》重点内容解读

政策解读三所数据安全 2026-06-29

重要数据处理者每年必须评估，评估机构不得“转包”......这些新规将如何影响数据处理者？

Linux Kernel DirtyClone本地权限提升漏洞(CVE-2026-43503)安全风险通告

漏洞奇安信 CERT 2026-06-29

攻击者可以利用此漏洞，通过构造特定的网络数据包，修改映射到内存中的特权二进制文件（如 /usr/bin/su），从...

欧盟“新数据泄露通报模板”中的十个高频实务问题

政策解读麻策的备忘录 2026-06-29

“尽量不麻烦政府，尽量给自己一个默默自我改过自新的机会”

教育部发布预警：保护个人信息，严防志愿被篡改

教育科研微言教育 2026-06-29

篡改高考志愿本质上是对考生受教育权的侵犯，切勿认为事发后能以“恶作剧”等理由搪塞，违法者终会受到法律的制...

国家安全部：游戏数据竟被用于军事目的？

互联网国家安全部 2026-06-29

该报道引起了全世界对“民用数据军事化应用”的担忧，也为数智时代的数据安全问题再次敲响了警钟。

针对特定国家开展开源情报收集框架

大数据黑鸟 2026-06-28

在针对特定国家开展开源情报收集时，应建立系统化、多维度、持续验证的框架，以确保情报的全面性、准确性和可...

代码仓库也会投毒：CodeSentinel如何拦截AI Coding的间接提示注入

技术动态模安局 2026-06-28

AI Coding 上线越深，代码上下文防火墙就越重要。