搜索结果 - 安全内参 | 决策者的网络安全知识库

抗量子密码驱动的金融数据安全防护探索与实践

金融保险中国金融电脑 2026-05-14

该体系不仅能够有效抵御量子计算攻击，提升传统密码体系的安全性，还为解决传统密码体系和量子密码体系的兼容与过渡问题提供了切实可行的方案。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)安全风险通告

漏洞奇安信 CERT 2026-05-14

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。

Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告

漏洞奇安信 CERT 2026-05-14

本地非特权用户可通过splice和espintcp ULP组合操作，逐字节篡改文件页缓存（如/usr/bin/su），从而在不写入磁盘的情况下执行提权代码获取root权限。

让大模型理解数据，但不接触数据：企业AI数据访问的新安全边界

技术动态模安局 2026-05-13

LLM 可以参与数据治理，但不能成为权限系统本身。

LiteLLM远程代码执行漏洞(CVE-2026-42203)安全风险通告

漏洞奇安信 CERT 2026-05-13

攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

从Mythos到GPT-5.4-Cyber：超强AI网络能力的访问秩序正在形成

专家观察网安寻路人 2026-04-23

国际治理新问题。

多校联合实证：OpenClaw行为被干扰时，仅8.6%用户能察觉异常

技术动态新智元 2026-04-17

OpenClaw等AI智能体爆火的同时，安全隐患也日益凸显。当智能体的工作流被悄悄篡改，用户能否及时察觉？南洋理工大学、瑞典皇家理工学院（KTH）及威廉与玛丽学院（William &...

从“无限制频谱战”到“网络韧性设计”：美国太空军2040愿景文件网络空间要点解读

军队军工奇安网情局 2026-04-17

美国太空军2040愿景文件将网络空间确立为未来太空优势关键。

Predator间谍软件如何突破iPhone的硬件安全防线？

病毒木马玄月调查小组 2026-04-16

Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

国家网信办等三部门印发《网络安全标识管理办法》

政策网信中国 2026-04-10

提升产品的网络安全能力，加强消费者权益保护，维护网络安全和公共利益。

解读Wiz 2025云威胁回顾：云入侵八成是老套路？

趋势洞察玄月调查小组 2026-04-10

很多人担心AI会催生全新的云攻击手段，但事实并非如此。

AI越火，越要敬畏SDLC：一场关于软件工程的理性回归

安全运营安全喵喵站 2026-04-10

跳过流程，接盘混乱。

聚焦内修战备和外慑对手：美国网络司令部司令披露联合作战视角下网络部队发展态势

军队军工奇安网情局 2026-04-23

美国网络司令部司令针对美军网络空间态势和能力作证。

聚焦联合作战和博弈对抗：美国防部披露美军网络战略布局与发展方向

军队军工奇安网情局 2026-04-22

美国防部网络高官针对美军网络空间态势和能力作证。

国家网信办等十部门联合公布《促进和规范电子单证应用规定》

政策网信中国 2026-04-17

促进和规范电子单证推广应用，提升货物贸易和运输数字化水平，促进有效降低全社会物流成本。

从美以伊冲突观察AI驱动网络战形态变革

军队军工 ADLab 2026-04-09

本报告旨在系统梳理并对比冲突主要参与方在网络空间中应用AI技术的战略侧重与战术流程，重点剖析AI在信息操控与认知对抗、自动化网络攻防以及关键基础设施新型威胁等关键领...

阿里巴巴研究团队披露一起“agent叛逃偷矿事件”

技术动态硅基星芒 2026-03-09

该代理自主创建反向SSH隧道并利用计算资源挖矿。