搜索结果 - 安全内参 | 决策者的网络安全知识库

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

发现上万个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

技术动态奇安网情局 2026-05-25

发现容易修复难：AI网络安全能力提速下的新挑战。

因网络安全/数据安全管理问题，又有10多家银行和1人被罚

金融保险银行科技研究社 2026-05-22

这些罚单均来自于中国人民银行分支机构。

Gartner：中国AI优先型网络安全前沿治理的四大预测

趋势洞察 Gartner公司 2026-05-21

到2029年，超过30%部署了物理AI的中国企业，将经历导致物理中断的重大安全事件。

硅谷没有乌托邦：从马斯克诉OpenAI案，看资本、初心与AGI治理的终极冲突

互联网网安寻路人 2026-05-09

前沿 AI 公司既需要公益故事来获得用户信任，又需要商业融资来支付算力账单、训练前沿模型、留住核心团队。这两件事拉扯越来越强了。公司当然可以变。问题是，每变一步，原...

最高法发布人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例

公检法最高人民法院 2026-05-08

聚焦侵犯公民个人信息犯罪的新特点、新趋势，不断加强调查研究、统一法律适用，依法惩治侵犯公民个人信息犯罪。

Apache HTTP Server双重释放漏洞(CVE-2026-23918)安全风险通告

漏洞奇安信 CERT 2026-05-07

攻击者可远程构造特殊 HTTP/2 帧请求触发内存破坏，造成服务拒绝服务。

财政部组织开展公共数据资源治理成本归集试点工作

政务财政部 2026-05-07

探索公共数据资源会计处理方法，推动公共数据资源科学化管理。

智能体可信握手协议（ATH）1.0正式发布

标准 OSCAR可信开源 2026-04-29

致力于构建一套面向智能体场景的标准化可信交互框架，为AI代理的授权访问、身份互验、权限管控与行为审计提供统一技术规范。

史上最大规模的ECC攻击，赢得1个比特币

量子技术量子客 2026-04-27

量子攻击已成为是一个工程问题，而非一个基础物理问题。

沉睡通道：面向Agent的持久化提示注入

技术动态模安局 2026-05-25

长期记忆、技能系统、MCP 工具链、文件系统和调度器，都会成为新的安全边界。

担忧掣肘技术竞争：特朗普推迟签署前沿AI安全行政令

政务奇安网情局 2026-05-23

兼顾创新与安全：美国人工智能行政命令草案提出建立前沿AI安全部署框架。

AgentTrust：面向Agent的工具调用防火墙

技术动态模安局 2026-05-21

现在讨论 Agent 安全，已经不能只盯着模型会不会说错话。

洛·马公司软件工厂能力体系建设与场景应用研究

军队军工军事文摘 2026-05-08

洛·马公司软件工厂能力体系演进路径与实践经验，为军工领域加速向软件定义、智能主导的装备研发体系转型提供了关键参考。

日本发布关于《修订〈个人信息保护法等〉法案》的内阁决议

政策 CAICT互联网法律研究中心 2026-05-06

本次修订覆盖数据利用、风险防控、违规防治、监管惩戒四大核心维度，形成更适配数字经济与AI时代的个人信息保护规则体系，原则上自公布之日起不超过2年施行。

AI技术应用于美军战斗毁伤评估领域的进展及趋势

军队军工知远战略与防务研究所 2026-04-30

战斗毁伤评估，是对运用武装力量针对明确行动对象所造成毁伤结果与效果的及时、精确的衡量和评价。它是一类主要发生在战术层级的事后评估活动，在当前美军作战评估体系中，...

CNCERT发布第十一届网络安全应急服务支撑单位遴选结果

政务国家互联网应急中心CNCERT 2026-04-26

遴选58家单位为第十一届CNCERT网络安全应急服务支撑单位，有效日期2026年04月23日至2028年04月22日。

汇聚行业力量，共筑国家网络安全屏障：第十一届CNCERT网络安全应急服务支撑单位遴选侧记

安全会议国家互联网应急中心CNCERT 2026-04-26

本届遴选出甲级支撑单位17家，乙级支撑单位31家，及6个重点技术领域支撑单位。

从“蒸馏”到污名化：白宫NSTM-4备忘录的概念陷阱与政策误区

专家观察网安寻路人 2026-04-26

政治叙事中的逻辑跳跃。

英国政府发布全球首款显示接口安全设备SilentGlass

政务黑鸟 2026-04-25

一款能够保护视频连接免受网络攻击的创新设备，正在英国政府旗舰网络安全会议 CYBERUK 上面向全球市场发布。