信息安全最新文章 神经数据保护的法理阐释与规范构造 神经技术发展衍生出的神经数据因其具有生物性、敏感性与心理性,呈现出高度隐私风险与保护紧迫性。神经数据保护路径的分歧集中表现在融入现有框架、调整现行法律、立法创设新权利三方面。为此,应当结合技术特征,厘清神经数据保护的法理基础,并从全球整体视角出发,以《神经数据保护与治理宣言》为呼吁,助推区域法律框架重构,最终由《国际神经数据保护公约》达成全球保护共识,回应神经数据保护的复杂性与紧迫性,为全球神经数据治理提供可操作指引。 发表于:2026/3/27 预防量子算力威胁 谷歌官宣重构安卓17底层加密架构 3 月 26 日消息,科技媒体 Android Authority 今天(3 月 26 日)发布博文,报道称谷歌为抵御未来量子计算对现有加密体系的潜在威胁,宣布在安卓 17 系统中引入后量子加密(PQC)标准。 发表于:2026/3/27 面向攻击面收敛的网络安全风险治理研究 针对组织网络攻击面动态变化和防御者视角不能有效识别黑客攻击手段的特点,基于多维攻击者视角构建以“资产管理、攻击面识别与风险值计算、攻击面修复与闭环验证、网络流量采集与实时监控分析”为流程的攻击面收敛管理体系,有效实现“安全左移”。对已知资产、影子资产等计入纳管范围,融合风险量化分级与安全漏洞闭环验证,开启持续监控以实时感知资产异动并采取措施。实践结果证明,引入网络流量与威胁情报的协同分析后,威胁情报命中安全事件数量逐步下降;网址及端口非必要暴露面得到有效监控与响应,平均暴露时间显著缩短,从数天减少至1 h以内。攻击面管理技术有效缓解了攻防不对称性问题,提升了组织在网络攻击面的全局可见性与风险控制效率。 发表于:2026/3/25 融合溯源图与知识图谱的APT攻击检测模型研究 针对高级持续性威胁(APT)攻击所具有的隐蔽性强、持续时间长、多阶段渐进的特点,提出了一种融合动态系统行为溯源图与静态威胁情报知识图谱的检测模型。该模型使用时空图注意力网络联合建模攻击链中的空间依赖与时间演化关系。通过图注意力网络捕捉实体间可疑关联,通过门控循环单元建模行为序列的阶段性演进,从而实现对APT攻击全链条的端到端检测。在WindowsAPTs Dataset 2025公开数据集上的实验表明,所提模型在APT多分类检测任务中性能良好,准确率达95.14%,F1分数为95.29%。 发表于:2026/3/25 面向去中心化身份的隐私保护多方授权方案 针对现有去中心化身份方案在多方授权中难以兼顾隐私保护与协议兼容性的问题,提出一种支持匿名认证的去中心化多方授权方案。该方案基于双线性配对构造,采用紧凑多重签名实现高效授权,利用零知识集合成员证明实现用户向授权机构的匿名身份验证。为解决协议兼容性问题,设计了交互式可验证表达结构,将零知识证明参数封装于W3C标准凭证中。安全性证明表明该方案在随机预言机模型下满足不可伪造性与匿名性。理论与实验分析表明,方案生成的最终凭证大小恒定,系统开销具备良好的可扩展性。 发表于:2026/3/25 美国宣布禁止进口所有外国制造的消费级路由器 美国联邦通信委员会(FCC)于3月24日更新受管制清单,宣布禁止进口所有外国制造的消费级路由器。FCC表示,此类路由器被认定对美国国家安全或人员安全构成不可接受的风险。 该禁令设有豁免机制,若相关产品经美国国防部或国土安全部评估不构成上述风险并获得“有条件批准”,则不在限制范围内。新规不会影响消费者继续使用此前已获得的路由器,也不会阻止零售商继续销售、进口或推广此前通过FCC设备授权流程批准的型号。资料显示,FCC认证是美国针对电磁兼容与射频设备设立的强制性市场准入制度,凡是可能产生电磁干扰或使用射频的电子电器产品,必须符合相关标准方可在美国市场合法销售和使用。 发表于:2026/3/24 国家互联网应急中心发布OpenClaw安全使用指南 3月23日消息,为帮助用户安全使用OpenClaw,日前,国家互联网应急中心、中国网络空间安全协会联合发布OpenClaw安全使用实践指南,面向普通用户、企业用户、云服务商以及技术开发者等,提出安全防护建议。 发表于:2026/3/23 2025年图灵奖公布 量子信息科学等了40年终被认可 美国计算机学会(ACM)3月18日宣布,将2025年图灵奖授予查尔斯·贝内特与吉尔斯·布拉萨德,表彰二人创建量子信息科学基础、革新安全通信与计算的贡献。这是图灵奖1966年设立以来首次授予量子物理相关研究。奖金100万美元由谷歌资助。1984年,二人提出BB84量子密钥分发协议,证明利用量子力学可建立无条件安全加密密钥,其“测量即留痕”原理成为对抗量子计算威胁的核心技术,改进版本已应用于光纤与卫星量子通信网络。 发表于:2026/3/19 国家安全部发布OpenClaw龙虾安全养殖手册 国家安全部发布了《“龙虾”(OpenClaw)安全养殖手册》,提醒用户要理性辨别、规范使用,以积极的心态和慎重的执行拥抱人工智能时代,让龙虾成为遵规守纪、产能高效的数字员工。 发表于:2026/3/17 科研团队成功开发出卫星互联网内生主动防御架构 低轨卫星星座的加速部署,催生了“星地融合网络”。但卫星作为节点向全球开放接入,大幅增加了网络安全防护的难度。为了构建适配卫星互联网的底层架构,清华大学、北京理工大学、盛邦安全等联合研究团队开发出一种内生主动的防御架构,相关成果发表于《中国科学:信息科学》。 发表于:2026/3/13 工信部发布防范OpenClaw开源智能体安全风险 全网掀起“养龙虾”热潮,与之相对的是,监管部门已多次发布安全提醒。3月11日晚,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。其中,工信部明确四大典型应用场景安全风险,智能办公场景主要存在供应链攻击和企业内网渗透的突出风险,开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险,个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险,金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。对此,工信部建议,使用官方最新版本,严格控制互联网暴露面,坚持最小权限原则,谨慎使用技能市场,防范社会工程学攻击和浏览器劫持,建立长效防护机制。 发表于:2026/3/12 全球15万OpenClaw 超40%资产在中国 360集团创始人周鸿祎3月12日就开源AI智能体OpenClaw(俗称“龙虾”)发声:全球已发现近15万个相关资产,其中超40%位于中国。该工具可直接操控电脑、执行打开网页、改代码等任务,用户为求“好用”常主动交出浏览器、文件系统乃至服务器权限,使终端成AI时代最大攻击面。周鸿祎提出“以模制模”,用AI对抗AI,将安全能力原生嵌入系统,确保智能体可审计、可管理、可控制。 发表于:2026/3/12 国家互联网应急中心发布OpenClaw风险提醒 OpenClaw是一款以龙虾为图标的本地AI代理,可将自然语言指令转为电脑操作,完成文件处理、浏览器自动化等任务。3月11日消息,其爆火后催生300-500元一次的代装服务。国家应急管理中心提示,该应用默认安全配置脆弱,已出现提示词注入、误操作、插件投毒、漏洞利用四类风险,可致密钥、隐私、业务数据泄露或系统被控。建议用户限制网络暴露、隔离运行环境、加密凭证、严管插件来源并及时打补丁。 发表于:2026/3/11 基于大模型的深层 Web 越权漏洞检测方法 越权漏洞检测和挖掘是传统 Web 应用安全的一项重要课题 , 越权漏洞以其覆盖面广 、隐藏深 、没有固 定流量特征等特点 , 一直是 Web 应用漏洞治理中的难点 。 目前业内常见的Web 越权漏洞挖掘方法以被动式检测 插件配合人工手工挖掘为主 , 被动式检测插件的原理多为替换为高权限/同权限的账号凭据 , 然后以返回流量包 长度大小为漏洞是否存在的判断依据 。此种方式虽然可以节省部分人工测试成本 , 但是只能检测浅层的越权漏 洞 , 对于参数级的越权漏洞还是需要依赖人工手工测试 。基于大模型技术 , 提出一种被动式深层 Web 越权漏洞 检测方法 , 旨在通过大模型自动识别参数名含义和参数值特征 , 动态生成测试参数发包 , 并以返回流量包长度 大小 、具体内容等多个维度为漏洞判断依据 。经测试 , 该方法可以挖掘出更深层次的越权漏洞 , 并有效节约人 工手动挖掘成本。 发表于:2026/3/9 CoAP 协议隐蔽通道分析及安全建议 物联网 (IoT) 设备的快速普及为关键基础设施网络带来了新的安全挑战 , 利用物联网通信协议中的隐 蔽通道泄露敏感数据 , 实现远程控制对关键基础设施网络产生严重威胁 。通过分析物联网 CoAP 协议隐蔽信道 构建方法 , 并利用协议不同字段构建了多个隐蔽通道 。在实验环境中验证了隐蔽通道的隐蔽性带来的安全挑战。 该研究揭示了物联网环境下的安全威胁 , 为物联网的安全防护提供技术支撑。 发表于:2026/3/9 <12345678910…>
