搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Cloud Files Mini Filter Driver权限提升漏洞(CVE-2020-17103)安全风险通告

漏洞奇安信 CERT 2026-05-18

可完全控制目标主机。

紧急！微软Exchange Server新高危XSS漏洞（CVE-2026-42897）已遭在野利用

网络攻击奇安信威胁情报中心 2026-05-18

微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897，该漏洞已被确认在野外被积极利用。

Linux Kernel ptrace本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-15

本地低权限攻击者可利用 pidfd_getfd 窃取高权限文件描述符，读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。

Notion高危漏洞4年未修：零权限扒出用户邮箱，1亿用户隐私裸奔

漏洞新智元 2026-05-15

你以为分享的是工作文档，其实顺便给黑客发了一份精准的钓鱼通讯录。500强企业都在用的工具，安全性竟然全靠用户「自己看文档」？

《2024中国高校数字化发展报告》深度解读

教育科研中国教育网络 2026-05-14

为高校数字化转型提供数据支撑与决策参考。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)安全风险通告

漏洞奇安信 CERT 2026-05-14

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。

Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告

漏洞奇安信 CERT 2026-05-14

本地非特权用户可通过splice和espintcp ULP组合操作，逐字节篡改文件页缓存（如/usr/bin/su），从而在不写入磁盘的情况下执行提权代码获取root权限。

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

多校联合实证：OpenClaw行为被干扰时，仅8.6%用户能察觉异常

技术动态新智元 2026-04-17

OpenClaw等AI智能体爆火的同时，安全隐患也日益凸显。当智能体的工作流被悄悄篡改，用户能否及时察觉？南洋理工大学、瑞典皇家理工学院（KTH）及威廉与玛丽学院（William &...

国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》

政策网信中国 2026-04-10

促进人工智能拟人化互动服务健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

国家网信办等三部门印发《网络安全标识管理办法》

政策网信中国 2026-04-10

提升产品的网络安全能力，加强消费者权益保护，维护网络安全和公共利益。

从有效载荷到硬目标：美国网络司令部持续推进进攻性网络能力建设

军队军工奇安网情局 2026-05-19

美国网络司令部2027财年进攻性网络能力建设概览。

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

国家安全部：如何安全地“海淘”？

国家安全国家安全部 2026-05-15

广大消费者在享受“海淘”便利的同时，也要警惕和防范其中暗藏安全隐患，安全又愉快地“淘”好物。

LiteLLM远程代码执行漏洞(CVE-2026-42203)安全风险通告

漏洞奇安信 CERT 2026-05-13

攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

国家安全部：APP过度索取授权，超权限乱象频发

国家安全国家安全部 2026-05-13

APP，授权应有方。

民警充当“内鬼”，反诈大数据平台查询何以沦为敛财生意？

公检法隐私护卫队 2026-05-13

一份近期引发热议的刑事判决书，揭开了国家反诈大数据平台背后的查询生意。

安全即底座：从IDC数据看公有云安全千亿美元市场的爆发、差距与商业逻辑

趋势洞察 IDC咨询 2026-05-11

公有云安全已跨越单纯的合规门槛，跃升为企业的数字生存底座。

美国构建“中国网络威胁”叙事的认知塑造机制研究与事件分析

国家安全中国信息安全 2026-04-17

近年来，美国及盟友（含五眼联盟、日韩德等）依托“军民—情报—安全—科技—传媒”复合体，通过将中国网络技术能力贴上“威胁”“威权”“规则破坏者”等标签，加大对中国系统化污名力...