安全内参 | 决策者的网络安全知识库

知名券商香港公司发生数据泄露：供应商遭入侵，提醒客户谨防诈骗

金融保险安全内参 7小时前

因供应商遭到未授权访问，美国金融科技上市公司SoFi的香港证券公司发生数据泄露，现提醒客户谨防攻击或诈骗。

《人工智能应用安全指引教育行业》等2项网络安全标准实践指南公开征求意见

标准全国网安标委 8小时前

人工智能应用安全指引教育行业、人工智能应用安全指引卫生健康。

补丁空窗期告急：Anthropic公司称N日漏洞利用已进入“小时级”时代

趋势洞察奇安网情局 9小时前

Anthropic公司宣布推出最新AI模型Fable 5和Mythos 5。

国家漏洞库CNNVD：关于Google Chrome安全漏洞的通报

漏洞 CNNVD安全动态 9小时前

成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。

工信部印发《“人工智能+信息通信”创新发展实施意见（2026—2028年）》

信息通信工信微报 10小时前

抢抓人工智能发展机遇，推动人工智能与信息通信融合创新发展。

胜宏董事长电梯亲密事件背后：公共监控视频如何流出？

互联网隐私护卫队 13小时前

公共摄像头拍下的视频信息不得随意调取。

GPT-5.6首批实测公布，精准狙击Mythos

人工智能量子位 13小时前

本月发布！

Claude Mythos 5正式发布，颠覆全球攻防格局

产品动态玄月调查小组 22小时前

一个模型，两张面孔。

车牌监控摄像头可扫描识别和关联手机、AirPods和智能手表

个人隐私黑鸟 2026-06-09

将特定设备和个人与车辆永久绑定，创造出一种可追踪的电子指纹。

Agent安全的人类回路：从自动防御走向人机协同治理

技术动态模安局 2026-06-09

人提供意图，模型降低表达成本，系统执行约束。

APT攻击归因研究范式的批判审视与融合框架

技术动态网络空间安全科学学报 2026-06-09

本文批判性梳理当前主流研究范式，并提出一个“技术—政治融合”归因框架，旨在推动网络攻击归因从相关性匹配向...

揭秘MCP生态中的“暗面”：AI代理如何成为攻击者的帮凶？

技术动态安全学术圈 2026-06-09

论文定义的攻击向量都能够在现实场景中被有效执行，当前主流LLM缺乏针对恶意MCP服务器的稳健防御机制，常见MC...

CNCERT：关于部分智能体技能包（Skills）存在越狱和挖矿风险的安全公告

网络攻击国家互联网应急中心CNCERT 2026-06-09

加强Skills来源审查与行为监控，及时清除可疑组件，防范由此引发的安全风险。

微软紧急关闭近百个开源代码库：AI类项目遭投毒，窃取用户敏感数据

网络攻击安全内参 2026-06-09

开源软件供应链投毒越演越烈，引发了这次极其罕见的响应措施，据悉攻击或与TeamPCP投毒行动有关。

NIST《受控非密信息增强型安全要求》解读

安全合规全国网安标委 2026-06-09

此次修订扩展了访问控制、网络分段、资产管理和供应链安全等核心要求，并与SP 800-171r3、SP 800-53r5及SP 80...

特朗普国家安全备忘录通过“四大支柱”护航AI军事与情报应用

政务奇安网情局 2026-06-09

特朗普签署关于人工智能的第11号国家安全总统备忘录。

工信部指导规范APP信息窗口跳转行为

互联网工信微报 2026-06-09

Google Chrome V8越界读写漏洞(CVE-2026-11645)安全风险通告

漏洞奇安信 CERT 2026-06-09

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

美国防部发布最新1260H涉军企业清单，新增多家中国企业

国家安全合规小叨客 2026-06-09

智能电视正在成为全球AI数据爬虫的住宅代理节点

互联网黑鸟 2026-06-08

通过用户授权协议嵌入应用的 "合法"SDK 代理模式，长期以来缺乏有效的监管与公众监督。正是这种模式支撑了 Br...