技术动态 - 安全内参 | 决策者的网络安全知识库

警惕Underminr新型网络规避技术：CDN共享边缘的隐形漏洞

技术动态黑鸟 2026-05-25

Underminr能够绕过绝大多数基于防护性 DNS 的安全控制，让恶意流量伪装成通往可信域名的正常通信，为网络攻击打开了一扇新的后门。

沉睡通道：面向Agent的持久化提示注入

技术动态模安局 2026-05-25

长期记忆、技能系统、MCP 工具链、文件系统和调度器，都会成为新的安全边界。

万万没想到！网站能识别AI Agent背后的模型

技术动态玄月调查小组 2026-05-25

网站能否被动识别出AI Agent的底层模型？

发现上万个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

技术动态奇安网情局 2026-05-25

发现容易修复难：AI网络安全能力提速下的新挑战。

把Agent当操作系统来保护：LLM不可信，运行时才是安全内核

技术动态模安局 2026-05-24

Agent 安全的核心，不是让模型永远不犯错，而是让系统在模型犯错时仍然守住边界。

Mythos首月战绩：挖出1万个洞，人类防线全面崩溃

技术动态玄月调查小组 2026-05-23

Anthropic公布了Project Glasswing的首月战报。

AgentTrust：面向Agent的工具调用防火墙

技术动态模安局 2026-05-21

现在讨论 Agent 安全，已经不能只盯着模型会不会说错话。

面向Java库模糊测试的覆盖率引导多智能体工具生成

技术动态安全极客 2026-05-21

本文提出的多智能体桩代码生成系统代表了将 LLM 推理与程序分析深度融合的一次重要探索。

从文本到情报：自动化STIX实体与关系提取

技术动态威胁棱镜 2026-05-21

将分析报告转换为 STIX 的知识数据。

SKILL.md不是说明书：Agent技能市场正在出现语义供应链攻击

技术动态模安局 2026-05-20

当 Agent 开始阅读文档、相信文档、按照文档行动，文档本身就成了安全边界。

首份真实世界跨语言Bug的全生命周期实证研究

技术动态安全学术圈 2026-05-20

该研究从 GitHub 的 2,428 个 Python-C 与 1,757 个 Java-C 仓库、累计 886,526 个commit中进行筛选与采样，最终人工确认并精细分析了400 个真实 CLBs（200 个 Python-C +...

可信数据空间数据智能体技术展望

技术动态中移智库 2026-05-20

数据智能体技术以自然语言为交互入口，可自主完成需求拆解、规划执行与洞察交付，将其引入可信数据空间，有望在安全合规的前提下，提升数据交付过程的智能性，最终实现数据...

改变战局！Cloudflare亲测Mythos，AI漏洞审计进入生产

技术动态玄月调查小组 2026-05-19

AI正在压缩攻防时间窗口。

为什么对齐后的大模型仍会被越狱？拒答逃逸方向揭开模型安全的结构性缝隙

技术动态模安局 2026-05-18

为什么大模型对齐了还是会被越狱？

Wiz发布AI威胁准备框架：企业安全进入新周期，运营速度成生死线

技术动态玄月调查小组 2026-05-18

当AI开始加速漏洞发现、代码分析和攻击验证，企业安全体系到底该怎么重建？

钩子(Hook)机制：新兴的Agentic运行时执行层

技术动态安全喵喵站 2026-05-18

Hook 架构基石

提示注入之外：多Agent系统正在暴露“授权传播”风险

技术动态模安局 2026-05-16

当 Agent 开始替人访问数据、委托任务、合成结果，权限治理就不能再停留在一次 API 调用上。

Mythos搞定18个V8漏洞，AI漏洞利用比人类还稳?

技术动态玄月调查小组 2026-05-15

Mythos在41个V8漏洞中拿下18个任意代码执行。

对齐不够了：Agent的“响应路径攻击”正在绕过模型安全

技术动态模安局 2026-05-15

当模型已经给出安全回复，风险却仍然可能出现在“模型输出之后、工具执行之前”。

苹果硬件安全防线被破解！Mythos+人类专家5天攻破最强硬件

技术动态新智元 2026-05-15

太震撼了，苹果花5年数十亿美元造出最强硬件安全防线MIE，三个黑客加一个AI，5天就把它打穿了！20亿台苹果设备的安全逻辑正在被改写，人类安全系统正迎来「奥本海默时刻」...