安全内参 | 决策者的网络安全知识库

国家深入实施“人工智能+”行动如何推进？

2025年至今，国务院及行业主管部门陆续印发《关于深入实施“人工智能+”行动的意见》及行业规划政策文件，要求推动人工智能在经济社会发展各领域加快普及、深度融...

RSAC 2026专题报道

安全内参长期招募社区翻译、作者

最新资讯

AI驱动防御：一国家要求AI辅助修漏洞，关键漏洞12小时修复

标准安全内参 8小时前

印度CERT发布最新指南，指出大模型、智能体普及使得网络攻击发生颠覆性变化，传统静态合规防御已经失效，为此...
美国防部与SpaceX公司就“星链”服务费用定价发生争执

军队军工奇安网情局 10小时前

美军对SpaceX公司深度依赖凸显国防供应链战略脆弱性。
公安机关电子数据取证规则（2026版征求意见稿）与2019版规则变化对照

政策解读公安三所网络安全法律研究中心 14小时前

全文对照。
SOC中的大模型：安全运营中心人机协作研究

技术动态威胁棱镜 15小时前

大模型在 SOC 分析人员手中被怎样使用？
俄罗斯升级数据本地化监管，游戏公司批量被起诉

互联网麻策的备忘录 17小时前

2026年可能将是俄罗斯数据合规执法的分水岭，数据本地化的合规成本将从"可选项"变为"生存线"。
国家能源局发布“人工智能+”能源高价值场景清单和组织开展试点申报工作

电力能源国家能源局 17小时前

“电网规划方案智能生成与评估”等51个场景列为首批“人工智能+”能源高价值场景。
国家安全部：随意扫码有风险

国家安全国家安全部 19小时前

这些码不能随便扫！
AI助手类应用通杀漏洞：间接提示注入可窃取企业敏感数据

漏洞黑鸟 2026-05-26

这项攻击已经在包括 Claude Opus 4.7 在内的多个顶尖大语言模型上验证成功，成功率达到 100%。
FuzzingBrain V2：一种用于自动化漏洞发现和复现的多智能体LLM系统

技术动态安全极客 2026-05-26

FuzzingBrain V2 真正打动人的地方,不是某一个单点创新,而是它把一系列在各自领域已经被验证有效的思路,以工...
NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 2026-05-26

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的...
LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升...
工信部：关于防范Evelyn Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-05-26

Evelyn Stealer主要攻击目标为开发者群体，可能导敏感信息泄露、系统受控等风险。
越南两个部委系统发生严重数据泄露，数百万用户受影响

政务安全内参 2026-05-26

越南国家网络安全中心主管称，两个存有数百万用户数据的部级机构系统遭受了严重网络攻击；据悉，两个机构均已...
两千多万防火墙大单：安全预算青睐“看得见的东西”

安全合规数说安全 2026-05-26

安全能力如何被表达成采购成果？
欧盟GDPR对数据违规“一案多查”，Meta又被罚4.3亿欧元

互联网麻策的备忘录 2026-05-26

爱尔兰高等法院确认了一个更具穿透力的执法逻辑。
警惕Underminr新型网络规避技术：CDN共享边缘的隐形漏洞

技术动态黑鸟 2026-05-25

Underminr能够绕过绝大多数基于防护性 DNS 的安全控制，让恶意流量伪装成通往可信域名的正常通信，为网络攻击...
沉睡通道：面向Agent的持久化提示注入

技术动态模安局 2026-05-25

长期记忆、技能系统、MCP 工具链、文件系统和调度器，都会成为新的安全边界。
万万没想到！网站能识别AI Agent背后的模型

技术动态玄月调查小组 2026-05-25

网站能否被动识别出AI Agent的底层模型？
7.6万美金叫卖3.4亿条数据，OnlyFans的“泄露” 竟是一场骗局？

互联网看雪学苑 2026-05-25

黑产新玩法。
AI智能体的数据安全风险与合规监管研究

专家观察中国信息安全 2026-05-25

本文聚焦其底层机制衍生的数据安全风险，讨论如何从法理层面建构数据安全权利与义务的边界，并探寻AI智能体数...

点击加载更多

微信公众号