搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能赋能国际贸易中个人信息保护实践思考

个人隐私中国信息安全 2026-05-18

人工智能与国际贸易结算业务深度融合，打破传统个人信息安全防护边界，算法黑箱、数据投毒、跨境监管规则冲突、内部操作疏漏、第三方供应链漏洞等新型风险与传统风险相互交...

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

紧急！微软Exchange Server新高危XSS漏洞（CVE-2026-42897）已遭在野利用

网络攻击奇安信威胁情报中心 2026-05-18

微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897，该漏洞已被确认在野外被积极利用。

钩子(Hook)机制：新兴的Agentic运行时执行层

技术动态安全喵喵站 2026-05-18

Hook 架构基石

安全产品开始“去界面化”？云安全厂商Sysdig发布了一款没有界面的云安全产品

产品动态玄月调查小组 2026-05-17

安全产品的用户正从“人”变为“AI”。

Notion高危漏洞4年未修：零权限扒出用户邮箱，1亿用户隐私裸奔

漏洞新智元 2026-05-15

你以为分享的是工作文档，其实顺便给黑客发了一份精准的钓鱼通讯录。500强企业都在用的工具，安全性竟然全靠用户「自己看文档」？

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道

互联网中移智库 2026-05-15

本文分析当前AI开源供应链攻击的新趋势与深层风险，提出构建“源头可溯、过程可控、风险可知”的全链路安全防御体系建议，为企业应对AI供应链威胁提供参考。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)安全风险通告

漏洞奇安信 CERT 2026-05-14

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。

LiteLLM远程代码执行漏洞(CVE-2026-42203)安全风险通告

漏洞奇安信 CERT 2026-05-13

攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。

500万到1.38亿：美国网络司令部2027财年AI预算激增26倍

军队军工奇安网情局 2026-05-13

美国网络司令部AI能力布局的四大方向：网络攻防、情监侦与基础支撑。

五家网络安全头部公司的2019-2025：活下来了，但还没走出去

互联网表图 2026-05-12

对比奇安信、天融信、绿盟科技、启明星辰、安恒信息 2019—2025 年经营数据，行业现金流已明显修复，但收入、毛利率和费用率仍显示出深层压力。

统一智能体防御平台 (UADP) 崛起如何推动新安全架构的量化分析

产品动态安全喵喵站 2026-05-12

大喵不认同，但值得一看。

《智能体信任评估实施指南》等10项团体标准发布

标准中国互联网协会 2026-05-11

《安全应急大模型》《可信智能体空间建设指南第1部分：总体架构与安全要求》《高速公路智能安全管控系统施工与调试安全规范》等。

从Mythos到GPT-5.4-Cyber：超强AI网络能力的访问秩序正在形成

专家观察网安寻路人 2026-04-23

国际治理新问题。

美军驻关岛军事通信基础设施概况

军队军工电子小氙 2026-04-22

本文讨论的关岛军事通信基础设施，涵盖美军在关岛部署与运营的固定通信枢纽、地面光纤传输网络、卫星通信网关、HF/VLF/UHF通信系统、联合指挥通信中心、数据处理与存储设施...

Claude Mythos其实没那么神？AI发现bug其实早已是寻常

技术动态机器之心 2026-04-11

「AI 辅助的漏洞发现已经是现实的常规操作，绝非什么未来的技术突破。」

国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》

政策网信中国 2026-04-10

促进人工智能拟人化互动服务健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

OpenAI又被黑了！敏感密钥和证书泄露，供应链攻击防不胜防

网络攻击安全内参 2026-05-18

OpenAI两名员工的设备因供应链攻击而受到影响，部分公司代码仓库的密钥、证书等敏感信息泄露，攻击者或可进一步窃取信息，或伪造ChatGPT、Codex官方客户端实施二次攻击等；...

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

当智能体遇见BGP：AI时代域间路由的变革、挑战与进路

技术动态赛博新经济 2026-04-29

本文从发展态势出发，梳理智算中心跨域训练、边缘推理与任播分发、AI驱动路由运维、路由安全协同四大典型场景如何重塑域间路由的技术路径，并从技术、运维、安全、治理四个...