搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

漏洞奇安信 CERT 2026-06-03

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

花真金白银，买了个寂寞？解密大模型“影子API”的地下黑产

互联网绿盟科技研究通讯 2026-06-03

高达近一半的接口存在模型造假，不仅让用户遭受了严重的经济损失，更引发了一场波及全球顶会的“学术灾难”。

2026中国AI智能体领航者在京揭晓，百舸争流共绘产业新图谱

安全会议北京网络安全大会 2026-06-02

最终入选2026中国AI智能体领航者榜单，全面呈现了我国智能体技术落地与产业创新的最新图景。

RoboJailBench：18类具身智能风险评测框架

技术动态模安局 2026-06-02

AI 越狱正在从语言空间进入物理空间。

EvoDefense：与大语言模型共同进化的黑盒防御框架

技术动态安全极客 2026-06-02

EvoDefense 希望通过动态生成机制替代静态过滤，构建一套无需重新训练即可适应未知攻击和未知目标模型的防御体系，从而在实际部署中实现持久稳健的安全保障。

从Prompt到Agent：生成式AI的数据流转路径与合规边界

安全合规赛博研究院 2026-06-02

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

华夏银行因数据安全管理问题被罚，一分行非科技部人员负有责任

金融保险银行科技研究社 2026-06-02

华夏银行丽水分行因“违反金融统计管理规定；违反数据安全管理规定；违反网络安全管理规定”等3项违法行为，被警告，并被罚款38.35万元。

Agent社工攻击：数字信任机制的崩塌与重建

技术动态模安局 2026-06-01

当 Agentic AI 让高逼真欺骗可以规模化生产，安全的核心问题就不再是“如何识别谁是真的”，而是“如何限制一次交互能释放多少价值”。

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告

漏洞奇安信 CERT 2026-06-01

攻击者可利用该漏洞，向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出，进而以 SYSTEM 权限执行任意代码。

美国澄清先进芯片出口管制，封堵“合规漏洞”

国家安全合规小叨客 2026-06-01

旨在澄清一年前其政策变动所引发的潜在合规漏洞，阻止中国企业设在境外的实体获取包括英伟达最先进的Rubin和Blackwell，以及AMD的MI350x等全球最顶尖的人工智能芯片。

超越二元道德判断：在AI中建模伦理多元主义

技术动态模安局 2026-05-30

当 AI 不再只是回答问题，而是开始执行任务，我们需要的不只是“允许/拒绝”，而是一套能够解释价值冲突的伦理坐标系。

国家网信办等五部门联合公布《互联网信息内容多渠道分发服务管理规定》

互联网网信中国 2026-05-29

促进互联网信息内容多渠道分发服务规范健康发展，保障公民、法人和其他组织的合法权益，营造良好网络生态。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

因指纹考勤系统数保评估(DPIA)存在重大缺陷，一跨国公司被罚40万欧元

制造业网络与数据法实务 2026-05-27

一则反映监管如何实质审查DPIA的参考案例。

公安机关电子数据取证规则（2026版征求意见稿）与2019版规则变化对照

政策解读公安三所网络安全法律研究中心 2026-05-27

全文对照。

通信网密码敏捷技术体系研究

信息通信中移智库 2026-06-08

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技术体系，建议未来在加快国产PQC标准研制、推动敏捷技术产品化...

国家安全部：“AI中转站”，风险要防范

国家安全国家安全部 2026-06-08

当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

《民用无人驾驶航空器数据链路网络安全要求》强制性国家标准公开征求意见

标准全国网安标委 2026-06-03

本文件规定了民用无人驾驶航空器数据链路的网络安全技术要求和测试方法。

邮轮巨头发生重大数据泄露，中国用户需警惕跨境钓鱼诈骗

交通物流安全内参 2026-05-29

约600万客户的个人信息遭泄露，涉及姓名、地址、电子邮箱、电话号码、出生日期、地理位置、邮轮预定记录、驾驶证号码或护照号码等；据估算，近年乘坐过嘉年华旗下品牌邮轮...

国家能源局发布“人工智能+”能源高价值场景清单和组织开展试点申报工作

电力能源国家能源局 2026-05-27

“电网规划方案智能生成与评估”等51个场景列为首批“人工智能+”能源高价值场景。