搜索结果 - 安全内参 | 决策者的网络安全知识库

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...

Next.js服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者可以利用该漏洞，通过构造特制的 WebSocket 升级请求绕过网络边界防护，实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。

Windows Cloud Files Mini Filter Driver权限提升漏洞(CVE-2020-17103)安全风险通告

漏洞奇安信 CERT 2026-05-18

可完全控制目标主机。

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

2026 Pwn2Own柏林大赛落下帷幕，冠军斩获50.5万美元奖金

安全会议代码卫士 2026-05-18

DEVCORE 团队获得50.5的积分和50.5万美元的赏金，以绝对优势获得本届大赛的“破解之王 (Master of Pwn)”称号。

人工智能时代上海政务信息系统个人信息保护的困境、成因与进路

政务中国信息安全 2026-05-15

近年来，上海以“两张网”为抓手全面推进城市数字化转型，政务信息系统的覆盖面、数据汇聚程度、业务协同深度均处于全国前列，个人信息保护工作同步推进，但也面临一系列困难...

Linux Kernel ptrace本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-15

本地低权限攻击者可利用 pidfd_getfd 窃取高权限文件描述符，读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)安全风险通告

漏洞奇安信 CERT 2026-05-14

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。

500万到1.38亿：美国网络司令部2027财年AI预算激增26倍

军队军工奇安网情局 2026-05-13

美国网络司令部AI能力布局的四大方向：网络攻防、情监侦与基础支撑。

上千万条学生信息被疯狂倒卖，一条学生信息最高卖十几元

教育科研上游新闻 2026-05-13

内容包括班级、住址、身份证号码等，倒卖者称数据来源肯定是官方渠道。

统一智能体防御平台 (UADP) 崛起如何推动新安全架构的量化分析

产品动态安全喵喵站 2026-05-12

大喵不认同，但值得一看。

改写网络破坏史：比震网早五年的高精度软件破坏框架揭秘

APT 黑鸟 2026-04-24

2026 年 4 月末，全球网络安全界迎来了一个足以改写历史的重大发现。

Claude Mythos其实没那么神？AI发现bug其实早已是寻常

技术动态机器之心 2026-04-11

「AI 辅助的漏洞发现已经是现实的常规操作，绝非什么未来的技术突破。」

首份真实世界跨语言Bug的全生命周期实证研究

技术动态安全学术圈 2026-05-20

该研究从 GitHub 的 2,428 个 Python-C 与 1,757 个 Java-C 仓库、累计 886,526 个commit中进行筛选与采样，最终人工确认并精细分析了400 个真实 CLBs（200 个 Python-C +...

抗量子密码驱动的金融数据安全防护探索与实践

金融保险中国金融电脑 2026-05-14

该体系不仅能够有效抵御量子计算攻击，提升传统密码体系的安全性，还为解决传统密码体系和量子密码体系的兼容与过渡问题提供了切实可行的方案。

Shai-Hulud恶意软件深度剖析：开源即失控？

病毒木马慢雾科技 2026-05-13

本文围绕 Shai-Hulud 恶意软件开源事件，分析其供应链攻击链路、凭证窃取能力，以及对开源生态与 AI 开发环境带来的安全威胁。

民警充当“内鬼”，反诈大数据平台查询何以沦为敛财生意？

公检法隐私护卫队 2026-05-13

一份近期引发热议的刑事判决书，揭开了国家反诈大数据平台背后的查询生意。

OpenAI砸40亿美元成立AI部署公司，并祭出网络防御利器Daybreak

互联网机器之心 2026-05-12

从部署业务到网络安全。

安全即底座：从IDC数据看公有云安全千亿美元市场的爆发、差距与商业逻辑

趋势洞察 IDC咨询 2026-05-11

公有云安全已跨越单纯的合规门槛，跃升为企业的数字生存底座。

聚焦联合作战和博弈对抗：美国防部披露美军网络战略布局与发展方向

军队军工奇安网情局 2026-04-22

美国防部网络高官针对美军网络空间态势和能力作证。