搜索结果 - 安全内参 | 决策者的网络安全知识库

Mythos搞定18个V8漏洞，AI漏洞利用比人类还稳?

技术动态玄月调查小组 2026-05-15

Mythos在41个V8漏洞中拿下18个任意代码执行。

安全即底座：从IDC数据看公有云安全千亿美元市场的爆发、差距与商业逻辑

趋势洞察 IDC咨询 2026-05-11

公有云安全已跨越单纯的合规门槛，跃升为企业的数字生存底座。

CNCERT：关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

病毒木马 CNVD漏洞平台 2026-05-11

多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。

洛·马公司软件工厂能力体系建设与场景应用研究

军队军工军事文摘 2026-05-08

洛·马公司软件工厂能力体系演进路径与实践经验，为军工领域加速向软件定义、智能主导的装备研发体系转型提供了关键参考。

Linux Kernel Dirty Frag本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-08

攻击者可以实现对页缓存的写入，从而在几乎所有主流Linux发行版上稳定提权。

从追觅内部泄密事件看信息安全意识：比制度更重要的“第一道防线”

安全运营超安全 2026-05-05

制度再严密、技术再先进，若员工缺乏敬畏之心、忽视安全与保密责任，所有防线都将形同虚设。全体员工的意识是信息安全的第一道防线，也是最关键的一道防线。

《通信短信息服务管理规定》修订，未经同意不得发送商业短信

信息通信央视新闻 2026-05-01

今天起，未经同意不得发送这类短信！

国家漏洞库CNNVD：关于cPanel访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2026-04-30

攻击者可通过构造恶意请求，在经未授权的情况下访问目标服务器控制面板。

北京网信办等三部门印发《关于进一步深化数据跨境流动便利化综合配套改革实施方案》

政策网信北京 2026-04-29

持续迭代升级北京市数据跨境流动便利化改革政策措施，更好服务“十五五”时期首都高质量发展。

银行业数据分类分级大模型发布：央行牵头组织探索解决多项痛点

金融保险银行科技研究社 2026-04-24

通过凝练头部机构经验共识，再借助大模型转化为通用、自动化工具供给中小金融机构使用。

Kimi把他人简历误发给用户，你的私密文档也在裸奔吗？

数据泄露 i黑马 2026-04-22

业内人士分析认为，此类情况属于小概率事件，是“哈希碰撞”恰好与AI幻觉叠加后导致的后果。

中央网信办、国家发改委印发《政务领域人工智能大模型部署应用指引》

政务网信中国 2025-10-10

规范和引导人工智能大模型在政务领域的发展与应用，提升政务数字化智能化治理和服务水平。

国家安全部：APP过度索取授权，超权限乱象频发

国家安全国家安全部 2026-05-13

APP，授权应有方。

知名教育平台Canvas遭入侵后与黑客谈和，用户免被勒索

教育科研隐私护卫队 2026-05-12

“任何Instructure客户都不会因这次事故遭遇勒索。

国家安全部：刷机需谨慎，安全不能丢

国家安全国家安全部 2026-05-09

刷机“秒解”的捷径，可能成为别有用心之人窃取数据、安装木马的“后门”，需要我们提高警惕、谨慎操作。

CNCERT：关于Linux内核存在本地权限提升漏洞的安全公告

漏洞 CNVD漏洞平台 2026-04-30

该漏洞对云服务器、容器宿主机、多租户环境影响较高，已发现漏洞在野利用情况。

Manus案的监管范式选择：为什么是外商投资安全审查？

专家观察网安寻路人 2026-04-28

从前沿能力扩散角度的一种解释。

国家安全部：当心“虚拟定位软件”背后的谍影重重

国家安全国家安全部 2026-04-27

虚拟定位软件这类看似“便捷”的工具，可能被境外间谍情报机关利用，演变为一种“非接触式”窃密方式，危害国家安全。

大模型治理人工智能谣言的风险挑战研究

技术动态中国信息安全 2026-04-24

引入大模型“以技术管技术”，成为治理AI谣言的新探索。本研究聚焦于借助大模型治理AI谣言的策略、技术推广过程中存在的问题，以及相应的改进建议展开深入分析。

教育部等五部门联合印发《“人工智能+教育”行动计划》

教育科研微言教育 2026-04-10

筑牢“人工智能+教育”安全屏障。