搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办等三部门联合公布《网络数据安全风险评估办法》

政策网信中国 2026-06-18

规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

美军持续推进软件工厂建设，提升联合全域指挥控制快速迭代能力

军队军工防务快讯 2026-06-17

对于美军而言，软件工厂不仅关系到CJADC2能否真正形成实战能力，也关系到其能否在高强度对抗环境下保持体系优势和战场主动权。

从原则到细则：《金融信息服务数据分类分级指南》解析

金融保险汉坤律师事务所 2026-06-16

金融信息服务领域分类分级细则落地。

Splunk Enterprise未授权文件操作漏洞(CVE-2026-20253)安全风险通告

漏洞奇安信 CERT 2026-06-16

攻击者可利用该漏洞，通过构造包含路径遍历序列的 backupFile 参数实现任意文件创建与截断，进一步可构造恶意载荷实现远程代码执行，完全控制目标服务器。

怎么看美国对Anthropic模型的出口管制？

政策解读东不压桥研究院 2026-06-16

客观理性看待。

明知是骗局，Agent仍会提交你的隐私

技术动态模安局 2026-06-15

检测到风险，不等于阻止动作。

Google Chrome V8越界读写漏洞(CVE-2026-11645)安全风险通告

漏洞奇安信 CERT 2026-06-09

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

通信网密码敏捷技术体系研究

信息通信中移智库 2026-06-08

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技术体系，建议未来在加快国产PQC标准研制、推动敏捷技术产品化...

Samba打印子系统远程代码执行漏洞(CVE-2026-4480)安全风险通告

漏洞奇安信 CERT 2026-06-05

攻击者可以利用该漏洞，通过构造包含未转义 Shell 元字符的特殊打印作业描述，在服务器上执行任意操作系统命令，从而完全控制受影响的服务器。

“磐石行动”2026年上海市工业和信息化领域网络安全实战攻防活动圆满落幕

信息通信上海通信圈 2026-06-04

为期10天的“磐石行动”攻防演练圆满落幕。

HTTP/2 Bomb远程拒绝服务漏洞(CVE-2026-49975)安全风险通告

漏洞奇安信 CERT 2026-06-04

无需身份验证，通过网络直接发起攻击，造成目标服务器瘫痪、业务不可用，影响正常 Web 访问与服务交付。

Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

漏洞奇安信 CERT 2026-06-03

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

第十一届安全创客汇决赛落幕，亿格云、Clawguard获双赛道年度总冠军

安全会议北京网络安全大会 2026-06-02

亿格云夺得创业精英赛道冠军，获10万元奖金及2000万元投资意向；亚军御数坊、季军缔零科技分别获得100万元、50万元合作意向签约；Clawguard、光映科技、AIxBreak三支团队，...

AI 时代，攻防先行：齐向东在2026年BCS大会的演讲全文

专家观察虎符智库账号 2026-06-02

应对AI时代的挑战需要从三位一体的角度推动安全升级。

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告

漏洞奇安信 CERT 2026-06-01

攻击者可利用该漏洞，向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出，进而以 SYSTEM 权限执行任意代码。

国家安全部：“AI中转站”，风险要防范

国家安全国家安全部 2026-06-08

当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

国家安全部：涉密人员换工作，要注意点啥？

国家安全国家安全部 2026-06-05

个别涉密人员换工作时忽视保密细节，导致失泄密事件时有发生，值得警醒。

花真金白银，买了个寂寞？解密大模型“影子API”的地下黑产

互联网绿盟科技研究通讯 2026-06-03

高达近一半的接口存在模型造假，不仅让用户遭受了严重的经济损失，更引发了一场波及全球顶会的“学术灾难”。

国家安全部：开展涉密科研，这些雷区不能踩

教育科研国家安全部 2026-06-03

科研领域容不得“无心之失”。

超越二元道德判断：在AI中建模伦理多元主义

技术动态模安局 2026-05-30

当 AI 不再只是回答问题，而是开始执行任务，我们需要的不只是“允许/拒绝”，而是一套能够解释价值冲突的伦理坐标系。