搜索结果 - 安全内参 | 决策者的网络安全知识库

Gogs远程代码执行漏洞(CVE-2026-52813)安全风险通告

漏洞奇安信 CERT 21小时前

攻击者可利用该漏洞，将 Git 仓库写入服务器文件系统的任意位置。进一步在钩子脚本中写入恶意命令，最终在触发钩子时实现远程代码执行。

OpenAnt：通过代码分解、对抗性验证与动态测试的LLM漏洞发现

技术动态安全极客 23小时前

OpenAnt 给出了一个非常具体的答案：用 LLM 在真实大型仓库里挖漏洞，是可行的、可扩展的、并且可以在合理成本内闭环验证的。

世界经济论坛发布《2026年十大新兴技术报告》

趋势洞察赛博研究院 2026-06-25

报告针对每项技术分别梳理阐述了其核心原理、落地应用案例、2031年发展远景，以及规模化落地的约束条件，同时提炼出覆盖全部入选技术的底层变革逻辑，明确了未来五年全球产...

Microsoft Exchange Server服务器端请求伪造漏洞(CVE-2026-45504)安全风险通告

漏洞奇安信 CERT 2026-06-25

攻击者可利用该漏洞实现权限提升，读取 Exchange 服务器上的任意文件，进而可能完全控制邮件服务器或访问敏感数据。

网络数据安全风险评估要单独做吗？能否和等保、个保审计一起做？

安全合规数据合规与治理 2026-06-22

前面做得充分的话，可以很省事。

Agent的7类越界数据采集行为与防护方案

技术动态模安局 2026-06-22

现有隐私评测大多关注 Agent 的最终回复或对外动作，却忽略了一个更早、更隐蔽的阶段——敏感数据第一次进入 Agent 上下文的阶段。

彼得·蒂尔的美国顶级权贵地下俱乐部被曝光，222人深度隐私泄漏

互联网新智元 2026-06-21

彼得·蒂尔联合创办的秘密组织 Dialog，因为网站代码写得太烂被黑客一锅端。222 人的注册名单、政治倾向、相亲意愿，全部裸奔。北约最高军事长官、美国财长、马斯克、施密特...

国家网信办印发《实施网络安全标识的产品目录（第一批）》及相关实施规则

政策网信中国 2026-06-18

适用于消费类网联摄像头的网络安全标识的备案和使用。

《车联网供应链网络安全风险管理准则》等4项行标正式发布

标准国家工业信息安全发展研究中心 2026-06-18

《车载可插卸联网设备安全防护及检测要求》《工业互联网企业网络安全定级方法第1部分：应用工业互联网的工业企业》《应用工业互联网的工业企业网络安全防护能力评价方法》...

当AgentOS开始看屏幕：如何阻止手机截图成为隐私出口

技术动态模安局 2026-06-24

在截图出站之前，先把隐私风险压下来，同时尽量保住任务可用性。

文生文幻觉国内外判例与调查比较分析

公检法科技利维坦 2026-06-22

如果文生图的法律问题在于太过相似，文生文则恰好相反，因幻觉导致偏离事实。

黑客正在收集你的设备数据！警惕虚假的Flash、Chrome 和 FireFox更新

网络攻击 E安全 2018-04-13

FireEye 发布报告称追踪到一起特别的网络攻击活动，该活动过去几个月一直利用被感染的网站传播虚假的软件更新，以便在受害者设备上安装 NetSupport Manager 远程访问工具（...

观安信息B轮融资1.3亿元，全面发力大数据安全

投融资安全牛 2018-04-13

观安信息在先后获得A轮、A+轮、B轮的三次融资后，总计获得了近2亿元的资本支持。

国际工业互联网联盟 (IIC) 发布新型物联网安全成熟度模型

工业互联网 HackerNews 2018-04-13

本周 IIC 发布了第一篇报告《物联网安全成熟度模型：描述和预期用途》，该篇主要是针对较少技术的物联网利益相关者的高级概述。

攻防最前线：移动设备钓鱼攻击量每年上涨85%

趋势洞察黑客视界 2018-04-13

自2011年以来，用户在移动设备上接收和点击钓鱼网址的速度每年平均增长85％。

加密货币劫持攻击2017年暴增85倍，中国已成勒索软件威胁重灾区

趋势洞察每日经济新闻 2018-04-13

赛门铁克发布报告显示，中国成为亚太地区受到勒索软件影响最严重的国家，而就全球来看，勒索软件赎金较2016年大幅回落，已成为“商品”。

Microsoft Outlook曝严重安全漏洞，允许黑客轻松获得Windows登录密码

漏洞黑客视界 2018-04-13

CVE-2018-0950是一个存在Microsoft Outlook中的漏洞，可能允许攻击者窃取敏感信息（包括Windows用户的计算机登录凭证），而攻击者所要做的只是诱导受害者使用Microsoft Out...

UPnProxy攻击：400款家用路由机型受影响，逾6万台设备已遭僵尸网络滥用

网络攻击代码卫士 2018-04-12

逾6.5万台家庭路由器被僵尸网络和APT用于代理恶意流量，赛门铁克还发布过报道称，检测到国家黑客组织 “Inception Framwork” 利用这种 UPnProxy 技术将自己的真实位置信息隐...

趋势科技：国内部分光猫设备被Mirai僵尸网络劫持，或攻击巴西

网络攻击黑客视界 2018-04-13

趋势科技称，他们的网络监控系统在最近检测到了一起似乎是来自Mirai僵尸网络的大规模扫描活动。具体来讲，在3月31日下午1点到4月3日上午10点期间，共有3423个位于我国境内...

2G退网难题：庞大用户基数“掣肘”，物联网设备迁移成本更高

信息通信 21经济网 2018-04-12

在全国，2017年底仍有157万个2G基站、2.9亿的2G用户，以及较为依赖2G网络的海量物联网设备，2G退网任重道远。