50万英国人健康数据在国内网站挂牌出售:因科研数据管理不当
关注我们带你读懂网络安全英国科技大臣透露,英国生物样本库全部50万人的去标识化健康数据,被发现在阿里电商平台挂牌出售,但尚未发生任何交易;两国政府沟通阿里巴巴下架了相关信息,英国生物样本库撤销了被认定
阅读全文聚焦内修战备和外慑对手:美国网络司令部司令披露联合作战视角下网络部队发展态势
编者按美网络司令部司令约书亚·鲁德4月21日出席美国众议院军事委员会的听证会,就美国国防部网络空间态势和能力发表证词。约书亚·鲁德表示,美国网络司令部2025年展示了将网络空间作战与联合部队相融合的精
阅读全文AI编程默认不安全:知名AI公司发生重大数据泄露
关注我们带你读懂网络安全Lovable、Vercel、Anthropic等多家知名AI公司近期均发生重大影响的数据泄露事件,前两家涉及大规模暴露/泄露用户数据,后者则是将明星产品的源代码公开暴露;上述
阅读全文聚焦联合作战和博弈对抗:美国防部披露美军网络战略布局与发展方向
编者按美国国防部主管网络政策的助理部长兼国防部长首席网络顾问凯瑟琳·萨顿4月21日出席美国众议院军事委员会的听证会,就美国国防部网络空间态势和能力发表证词,包括美国国防部网络防御、针对对手的网络空间作
阅读全文仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
关注我们带你读懂网络安全安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2
阅读全文美国构建“中国网络威胁”叙事的认知塑造机制研究与事件分析
文 | 公安部第一研究所 陈慧慧 胡光俊近年来,美国及盟友(含五眼联盟、日韩德等)依托“军民—情报—安全—科技—传媒”复合体,通过将中国网络技术能力贴上“威胁”“威权”“规则破坏者”等标签,加大对中国
阅读全文防范超级AI风险:实测多天后,网安巨头Palo Alto推出企业网络防御应对指南
关注我们带你读懂网络安全根据Palo Alto实测,前沿 AI 模型在大规模漏洞挖掘、漏洞链构建、全链条逻辑分析等方面能力突出,使得其攻击能力出现量级跃迁;每个组织都应该使用最新AI模型,对整个代码与
阅读全文美国空军部率先破解运营技术网络安全困局
编者按美国空军部于2024年设立“控制系统网络弹性办公室”(CROCS),统筹运营技术安全领域的政策、联动、监督、资源,初步破解了该领域长期缺位、缺钱、缺通路的困局。美国军方认为,敌方将包括供水和供电
阅读全文损害金融主权?俄交易所疑遭敌对国黑客攻击,近亿元被盗后停止运营
关注我们带你读懂网络安全俄罗斯加密货币交易所Grinex声称,遭遇了一起不友好国家特种部门黑客发起的攻击,导致近亿元加密货币被盗,现已停止运营,该机构指责这是一次损害俄金融主权的攻击行动;据悉,Gri
阅读全文从“无限制频谱战”到“网络韧性设计”:美国太空军2040愿景文件网络空间要点解读
编者按美国太空军4月15日发布《2040年美国太空军未来作战环境》和《2040美国太空军目标部队》两份政策文件,描述了太空军对2040年太空环境的预期,并阐述了该军种认为在该环境中作战所需的部队结构。
阅读全文企业财务预警:网络安全不合格,银行贷款利率会高一大截
关注我们带你读懂网络安全企业财务主管需要认识到,网络安全松懈是有成本的。前情回顾·企业风险评估与量化国际风向标:将网络安全纳入公司管理层薪酬考核指标关基保护重大事件!能源巨头因遭受勒索攻击影响信用评级
阅读全文杭州某科技公司数据遭境外窃取被罚5万元
关注我们带你读懂网络安全浙江网信2026年3月执法处置通报。2026年3月,浙江网信严格规范网络执法活动,加强网络执法监督,强化执法成果转化,加大网络安全、数据安全和个人信息保护等领域执法,持续优化营
阅读全文电网水坝供热厂频遭网络攻击!俄罗斯黑客持续演练关基设施破坏能力
关注我们带你读懂网络安全瑞典政府指责,俄相关黑客去年对该国供热厂发起网络攻击,试图破坏其运行但未能得逞;近两年来,俄相关黑客频频被指频频将能源水务等系统发起攻击,意在扰乱现实世界公共服务,波兰电网、挪
阅读全文遇袭期间,伊朗境内大量美国制造的通信设备集体“失灵”
关注我们带你读懂网络安全报道说,出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。据伊朗法尔斯通讯社14日报道,在伊朗中部伊斯法罕省遇袭期间,伊朗境内大量美国制造的通信设备突然失灵,操作系统崩溃
阅读全文实测:Anthropic新模型可执行复杂渗透测试,自主攻陷基础防护系统
关注我们带你读懂网络安全在英国人工智能安全研究所的网络安全测试中,Mythos模型的单项任务成绩和其他前沿模型相当,但复杂任务能力超出代际,其首次成功完成TLO挑战,在一个企业网络中自主完成32步的攻
阅读全文OpenAI也搞“Mythos”?网络安全版GPT-5.4-Cyber对外亮相
关注我们带你读懂网络安全目前只对少数用户限量开放。没放出大家伙心心念念的 GPT-5.5 或 GPT-6,OpenAI 刚刚发布了全新的、强调网络安全版本的「GPT-5.4-Cyber」。对此,Ope
阅读全文关基部门预算暴涨!美国联邦政府2027财年网络安全拟投入超830亿元
关注我们带你读懂网络安全美国联邦政府民事部门2027财年网络安全拟投入833亿元,与前一年相比略有下降约1.8%;各机构之间出现结构性分化,司法部、国务院、交通部等关基部门涨幅巨大,国土安全部、退伍军
阅读全文美英报告称Mythos模型无限压缩漏洞披露到武器化时间窗口
编者按美国网络安全领域权威机构与英国人工智能安全研究所(AISI)最新报告显示,Anthropic公司Claude Mythos预览版模型在自主网络攻击能力上实现突破,在夺旗挑战及端到端网络攻击模拟中
阅读全文Anthropic新模型颠覆网络安全:美英德政府加急评估影响,传统漏洞或不复存在
关注我们带你读懂网络安全Anthropic Mythos预览版模型发布以来在网络安全领域评价毁誉不一,有认为许多其他模型和智能体也具备类似能力,Mythos并不神奇;有认为Mythos将推动漏洞利用链
阅读全文军民并减:2027财年美国联邦网络安全预算的双线调整
编者按2027财年,美国联邦民事网络安全预算在总额小幅下降的背景下,呈现出明显的结构性再分配特征。部分机构预算显著增长,而以美国网络安全和基础设施安全局为代表的关键防御机构、基础研究及独立监管领域则遭
阅读全文AI提效供应商被黑,致使十余家企业遭数据泄露和勒索攻击
关注我们带你读懂网络安全由于AI提效供应商Anodot被黑,身份验证令牌泄露,导致至少12家公司的Snowflake云数据平台遭到数据窃取,部分公司还受到了ShinyHunters组织的数据勒索威胁;
阅读全文我们是否需要一部《小型个人信息处理者个人信息保护简化措施规定》?
对小微企业涉及个人信息处理予以豁免、除外等法律技术的设定,是国内外立法的通例。2026年4月征求意见版本的《小型个人信息处理者个人信息保护简化措施规定》(“《简化规定》”)虽然罗列了很多看似合理的简化
阅读全文能源水务等关基工控设施遭大规模网络攻击,美国政府紧急发布警报
关注我们带你读懂网络安全在特朗普对伊朗威胁不断加码的同时,美国联邦多个机构联合警告称,伊朗正对美国关键基础设施实施了大规模网络攻击。前情回顾·美以伊战争网络态势美国医疗设备巨头近8万台设备所有数据被攻
阅读全文打破传统边界:乌克兰战后网络防御转型对北约现代战争准备的三大启示
编者按:北约合作网络防御卓越中心3月底发布题为《乌克兰网络防御的演变:非国家行为体和公私合作的作用》的政策简报。该政策简报综合了全面的文献综述、对乌克兰国内立法和学术资料的分析,以及北约合作网络防御卓
阅读全文Anthropic新模型让传统网络防御失效,AI主导网络安全的时代正在降临!
关注我们带你读懂网络安全Anthropic推出新一代前沿大模型Mythos预览版,网络安全能力尤其突出,能大规模自主发现并利用所有主流操作系统和浏览器的零日漏洞,颠覆了传统的补丁防御模式;Anthro
阅读全文俄电信巨头被黑致使互联网瘫痪,银行、政务、娱乐等数字服务无法访问
关注我们带你读懂网络安全俄罗斯电信巨头Rostelecom遭受大规模DDoS攻击,导致全国互联网出现中断情况,许多用户无法访问银行、政务、娱乐等数字服务。前情回顾·俄罗斯网络威胁态势黑客惊魂!俄罗斯首
阅读全文谷歌发布AI智能体攻击图谱:互联网成最大风险源
关注我们带你读懂网络安全Google DeepMind发表论文,提出了首个针对AI智能体网络攻击的系统性分类框架,根据攻击对象分为六类攻击方式,全面展示了智能体与互联网环境交互带来的隐藏风险。前情回顾
阅读全文工信部:关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示
关注我们带你读懂网络安全有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻
阅读全文员工未授权访问客户数据超2年,银行巨头被罚超2.5亿元
关注我们带你读懂网络安全意大利金融巨头联合圣保罗银行在客户数据保护存在严重缺陷,员工2年多时间未授权访问了3千余名客户数据,未被内控系统发现,特别是被访问客户中有公众人物等高风险群体,被意大利数据保护
阅读全文美国政府通过“破例”与“破壁”全面升级全球亲美信息战
编者按美国国务院要求驻外使领馆开展协调一致的“亲美反外”宣传活动,并与美军心理战行动联动协同,以打击威胁美国国家安全的外国宣传。此举不仅开创了公共外交与军事心理战协同的先例,更彻底打破了美国国家权力与
阅读全文