搜索结果 - 安全内参 | 决策者的网络安全知识库

FreeBSD KTLS本地权限提升漏洞(CVE-2026-45257)安全风险通告

漏洞奇安信 CERT 23小时前

通过覆盖 setuid 二进制文件（如 /usr/bin/su）实现本地权限提升，从而获取系统最高控制权。

一句话会拒绝，分几步就执行：工具型Agent的多轮安全风险

技术动态模安局 2026-06-21

Agent 安全正在从“单句内容审核”走向“多轮执行轨迹治理”。

从“鉴伪”到“修复”，AI图像取证进入闭环时代

技术动态机器之心 2026-06-21

为统一「理解—生成」模型研究提供新的思路。

恶意Skill基准来了：3维攻击向量，15类恶意行为，108个有效攻击单元

技术动态模安局 2026-06-18

恶意 Skill 的恶意性通常不在某一个文件、某一段代码、某一句 prompt 里，而在各组成部分之间的关系里。

算力互联网安全风险与治理路径研究

互联网信息通信技术与政策 2026-06-18

从算力互联网三层架构出发，系统梳理各类安全痛点，总结归纳风险体系；结合可信计算、可靠运行、人工智能安全赋能等核心理念，构建算力互联网安全可信框架，并提出针对性治...

供应商泄露上千万用户数据，甲方赔偿超2.3亿元

医疗卫生安全内参 2026-06-18

因催债供应商发生数据泄露，导致临床实验室巨头LabCorp超千万位患者的数据泄露，经过6年诉讼终于达成和解，LabCorp将支付2.36亿元；据悉，此次仅针对LabCorp，催债供应商同...

为国护网！这家公司要用超级AI保护3000家主要关基设施企业

互联网安全内参 2026-06-17

以AI对抗AI，软银与OpenAI希望改变关基网络防御的方法。

《网络安全技术零信任能力成熟度模型及评价方法》等5项国家标准公开征求意见

标准全国网安标委 2026-06-17

关键信息基础设施安全检测评估方法、自动化工具收集网络数据技术要求、个人信息安全规范等。

马斯克麾下最惨打工人：手滑删掉xAI三周训练数据

互联网新智元 2026-06-17

偷师、借道、换血、误删……折腾到最后，xAI成了给对手供电的人。

HTTP/2 Bomb远程拒绝服务漏洞(CVE-2026-49975)安全风险通告

漏洞奇安信 CERT 2026-06-04

无需身份验证，通过网络直接发起攻击，造成目标服务器瘫痪、业务不可用，影响正常 Web 访问与服务交付。

国家密码管理局印发《电子认证服务使用密码管理办法》

政策国家密码管理局 2026-06-03

规范电子认证服务使用密码行为，保障电子认证服务使用密码安全。

RoboJailBench：18类具身智能风险评测框架

技术动态模安局 2026-06-02

AI 越狱正在从语言空间进入物理空间。

欧盟《网络安全法》修订（CSA2）对中国企业的影响

政策解读减熵实验室 2026-06-21

欧盟CSA2带来的冲击。

从产业松绑到安全嵌入：特朗普签署AI国安备忘录

国家安全全球人工智能创新治理中心 2026-06-18

美国AI政策旨在强化国家能力，但相比于全面收紧监管，更可能表现为产业侧低负担、安全侧强介入的并行格局。

国家网信办印发《实施网络安全标识的产品目录（第一批）》及相关实施规则

政策网信中国 2026-06-18

适用于消费类网联摄像头的网络安全标识的备案和使用。

商务部等8部门印发《关于加快“人工智能+消费”发展的实施意见》

政策商务微新闻 2026-06-18

筑牢安全防线。

从原则到细则：《金融信息服务数据分类分级指南》解析

金融保险汉坤律师事务所 2026-06-16

金融信息服务领域分类分级细则落地。

AI网关LiteLLM遭漏洞链攻击，默认账户致全面接管风险

网络攻击奇安信威胁情报中心 2026-06-16

2026年6月15日，Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼：LiteLLM默认的低权限账户，终点是服务器上的任意代码执行，并为完整攻...

苹果corecrypto密码库中的后量子密码算法实现与形式化验证蓝图

量子技术苏州信息安全法学所 2026-06-04

苹果公司开源发布corecrypto密码库中的后量子密码算法实现，为后量子密码落地实现提供参考。

2026中国AI智能体领航者在京揭晓，百舸争流共绘产业新图谱

安全会议北京网络安全大会 2026-06-02

最终入选2026中国AI智能体领航者榜单，全面呈现了我国智能体技术落地与产业创新的最新图景。