搜索结果 - 安全内参 | 决策者的网络安全知识库

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 2026-05-22

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。

首份真实世界跨语言Bug的全生命周期实证研究

技术动态安全学术圈 2026-05-20

该研究从 GitHub 的 2,428 个 Python-C 与 1,757 个 Java-C 仓库、累计 886,526 个commit中进行筛选与采样，最终人工确认并精细分析了400 个真实 CLBs（200 个 Python-C +...

Linux Kernel PinTheft本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-20

本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数，进而覆写 SUID-root 二进制程序的页缓存并植入恶意载荷，实现本地权限提升至 root 权限。

Next.js服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者可以利用该漏洞，通过构造特制的 WebSocket 升级请求绕过网络边界防护，实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。

PostgreSQL pgcrypto堆缓冲区溢出漏洞(CVE-2026-2005)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者通过构造恶意 PGP 密文，触发堆溢出，可实现信息泄露、任意内存读写，进而提升至超级权限，在数据库进程内执行任意操作系统命令，获取数据库服务权限，窃取密钥、凭...

中国（广东）自由贸易试验区数据出境负面清单管理办法、负面清单（2025版）印发

政策网信广东 2026-05-15

广东自贸试验区和河套深圳园区内开展数据出境负面清单制定审批和使用管理等活动，适用本规定。

最高法发布人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例

公检法最高人民法院 2026-05-08

聚焦侵犯公民个人信息犯罪的新特点、新趋势，不断加强调查研究、统一法律适用，依法惩治侵犯公民个人信息犯罪。

Linux Kernel Dirty Frag本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-08

攻击者可以实现对页缓存的写入，从而在几乎所有主流Linux发行版上稳定提权。

Apache HTTP Server双重释放漏洞(CVE-2026-23918)安全风险通告

漏洞奇安信 CERT 2026-05-07

攻击者可远程构造特殊 HTTP/2 帧请求触发内存破坏，造成服务拒绝服务。

人工智能国际会展数据治理研究

专家观察中国信息安全 2026-05-22

当前，人工智能国际会展已成为高流动性、强时效性、高价值数据密集交换的特殊数字物理混合场域，面临前所未有的数据安全挑战。因此，加强人工智能国际会展数据治理，具有重...

美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

军队军工奇安网情局 2026-05-22

美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。

Gartner：中国AI优先型网络安全前沿治理的四大预测

趋势洞察 Gartner公司 2026-05-21

到2029年，超过30%部署了物理AI的中国企业，将经历导致物理中断的重大安全事件。

关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

网络攻击国家计算机病毒应急处理中心 2026-05-21

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析，发现这些木马病毒均为针对我国用...

首次揭秘：网络武器如何篡改核试验数据，破坏核武器研制

APT 安全内参 2026-05-20

安全内参此前报道了一款神秘网络武器Fast16，它可以篡改精密计算结果，似乎意图破坏对手国家科技研发，日前多家机构针对它有了进一步分析，这很大可能是针对伊朗核项目的定...

主要国家人工智能数据安全治理政策偏好与特点

专家观察中国信息安全 2026-05-20

数据的自由流动同时带来了数据隐私泄露、数据安全风险等一系列挑战。如何在保障数据安全的前提下实现跨境数据流动和利用，始终是人工智能治理的关键课题。

如何面向无固定工位的一线员工开展网络安全意识培训？

安全管理超安全 2026-05-08

为技能水平参差不齐、背景多元、风险各异的一线员工群体设计安全意识培训颇具挑战。唯有坚持“移动轻量化适配、岗位场景化赋能、游戏化正向激励”三大核心途径，跳出固化安全...

兰德报告：中美AI“斗而不破、竞中求合”

智库研究赛博研究院 2026-05-07

报告以务实的视角剖析中美AI竞争格局、现有国际机制的短板，并提出一套兼顾风险管控与战略弹性的合作路径。

隔离与恢复：美国CISA加速布局战争冲突下的关键基础设施韧性

政务奇安网情局 2026-05-06

美国CI Fortify计划以“隔离与恢复”重塑关键服务生存能力。

大模型治理人工智能谣言的风险挑战研究

技术动态中国信息安全 2026-04-24

引入大模型“以技术管技术”，成为治理AI谣言的新探索。本研究聚焦于借助大模型治理AI谣言的策略、技术推广过程中存在的问题，以及相应的改进建议展开深入分析。

国家安全部：产业链供应链，关键处不能“掉链子”

国家安全国家安全部 2026-04-23

近年来，境外间谍情报机关针对我国产业链供应链的渗透、破坏与窃密行为日益隐蔽化、专业化、体系化，对我国经济安全、科技安全与数据安全构成严重威胁。