搜索结果 - 安全内参 | 决策者的网络安全知识库

搜索结果

按相关度搜索 / 按时间搜索

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 11小时前

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。
AI重塑网络攻击：漏洞利用成最流行手段，利用门槛被大幅拉低

趋势洞察安全内参 2026-05-21

Verizon《2026年数据泄露调查报告》指出，漏洞利用已超过凭证滥用，成为最主要的数据泄露路径；与此同时，AI正在加速攻击活动，补丁修复延迟问题恶化，勒索软件和第三方相...
关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

网络攻击国家计算机病毒应急处理中心 2026-05-21

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析，发现这些木马病毒均为针对我国用...
GitHub遭恶意VS Code插件入侵：3800个内部仓库被盗

数据泄露看雪学苑 2026-05-20

黑客叫价5万美金还威胁免费泄露。
Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。
提示注入之外：多Agent系统正在暴露“授权传播”风险

技术动态模安局 2026-05-16

当 Agent 开始替人访问数据、委托任务、合成结果，权限治理就不能再停留在一次 API 调用上。
注意力即防御：基于注意力特征的大模型间接提示注入攻击防御方法

技术动态安全学术圈 2026-05-14

这篇论文的价值在于它聚焦了LLM集成应用中非常现实的安全问题，即间接提示注入攻击。
警惕：正在以前所未有的规模污染开源代码的黑客组织TeamPCP

网络犯罪黑鸟 2026-05-21

TeamPCP篡改了数百个开源工具，通过勒索受害者获利，并在全球软件开发所依赖的整个生态系统中播下了新的不信任。
美国网络司令部新特遣部队将加快引入尖端人工智能工具

军队军工奇安网情局 2026-05-21

美网络司令部与国家安全局联合组建人工智能特遣部队。
英国前首相布莱尔：人工智能将如何改变政府？

政务数旗智酷 2026-05-21

老领导怎么看英国的政府AI应用工作？
可信数据空间数据智能体技术展望

技术动态中移智库 2026-05-20

数据智能体技术以自然语言为交互入口，可自主完成需求拆解、规划执行与洞察交付，将其引入可信数据空间，有望在安全合规的前提下，提升数据交付过程的智能性，最终实现数据...
多地加油站监测系统遭入侵后数据被篡改，美官员称无法溯源攻击者

电力能源安全内参 2026-05-19

美国多个州的加油站油罐监测系统遭未知黑客入侵，部分还被篡改了显示屏读数，引发了美国官员和专家的安全担忧；有官员称，由于攻击者留下的证据有限，可能无法最终确定责任...
为什么对齐后的大模型仍会被越狱？拒答逃逸方向揭开模型安全的结构性缝隙

技术动态模安局 2026-05-18

为什么大模型对齐了还是会被越狱？
安全产品开始“去界面化”？云安全厂商Sysdig发布了一款没有界面的云安全产品

产品动态玄月调查小组 2026-05-17

安全产品的用户正从“人”变为“AI”。
人工智能时代上海政务信息系统个人信息保护的困境、成因与进路

政务中国信息安全 2026-05-15

近年来，上海以“两张网”为抓手全面推进城市数字化转型，政务信息系统的覆盖面、数据汇聚程度、业务协同深度均处于全国前列，个人信息保护工作同步推进，但也面临一系列困难...
国家安全部：如何安全地“海淘”？

国家安全国家安全部 2026-05-15

广大消费者在享受“海淘”便利的同时，也要警惕和防范其中暗藏安全隐患，安全又愉快地“淘”好物。

微信公众号