搜索结果 - 安全内参 | 决策者的网络安全知识库

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

工信部印发《工业互联网与油气储运行业融合应用参考指南（2026年）》

电力能源工信微报 2026-05-22

旨在为油气储运行业与工业互联网融合过程中的需求场景识别、应用模式打造、关键系统构建和组织实施方法提供参考借鉴。

智能体正式进入监管周期：中国开始为Agent时代建立治理底座

政策解读模安局 2026-05-08

国家层面对“智能体 Agent”第一次做系统性产业部署和治理框架铺底，“政策信号—监管框架—产业机会—安全产品机会”四层面拆解，

政企数据泄露案件频发，多人倒卖学籍、学历信息牟利被判刑

数据泄露隐私护卫队 2026-05-08

多人因非法登录学籍学历查询的官方平台，获取公民学籍学历信息后贩卖给他人牟利被判刑。

最高法发布人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例

公检法最高人民法院 2026-05-08

聚焦侵犯公民个人信息犯罪的新特点、新趋势，不断加强调查研究、统一法律适用，依法惩治侵犯公民个人信息犯罪。

Linux Kernel Dirty Frag本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-08

攻击者可以实现对页缓存的写入，从而在几乎所有主流Linux发行版上稳定提权。

如何面向无固定工位的一线员工开展网络安全意识培训？

安全管理超安全 2026-05-08

为技能水平参差不齐、背景多元、风险各异的一线员工群体设计安全意识培训颇具挑战。唯有坚持“移动轻量化适配、岗位场景化赋能、游戏化正向激励”三大核心途径，跳出固化安全...

从追觅内部泄密事件看信息安全意识：比制度更重要的“第一道防线”

安全运营超安全 2026-05-05

制度再严密、技术再先进，若员工缺乏敬畏之心、忽视安全与保密责任，所有防线都将形同虚设。全体员工的意识是信息安全的第一道防线，也是最关键的一道防线。

国内网络安全行业，已经连续11个季度没增长了

互联网表图 2026-04-29

基于 18 家 A 股网络安全上市公司 2025 年报和 2026 一季报数据，分析行业收入连续 11 个季度同比下滑的现状，并讨论并购整合对行业修复的必要性。

Hermes Agent安全风险解析与安全防护思考

技术动态中移智库 2026-04-29

本文系统梳理Hermes在接入、推理、执行、沉淀四个层面相较于OpenClaw的安全改进，同时揭示其自主进化能力背后暗藏的四类结构性风险，并从接入权限管控、记忆文件保护、审批...

LiteLLM SQL注入漏洞(CVE-2026-42208)安全风险通告

漏洞奇安信 CERT 2026-04-28

成功利用后可读取、篡改代理数据库数据，获取代理权限及托管的各类凭证密钥，实现未授权访问与权限提升。

三部委发布关于33款App个人信息收集使用问题的通报

监管网信中国 2026-04-27

六只脚、蚌埠公交、福棠医生、呱呱物联等在列。

银行业数据分类分级大模型发布：央行牵头组织探索解决多项痛点

金融保险银行科技研究社 2026-04-24

通过凝练头部机构经验共识，再借助大模型转化为通用、自动化工具供给中小金融机构使用。

Kimi把他人简历误发给用户，你的私密文档也在裸奔吗？

数据泄露 i黑马 2026-04-22

业内人士分析认为，此类情况属于小概率事件，是“哈希碰撞”恰好与AI幻觉叠加后导致的后果。

《中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单及管理办法》印发

政策网信北京 2026-05-11

1套“两区”管理办法和9个领域负面清单。

《生活服务类平台算法负面清单（试行）》实施取得初步成效

互联网网信中国 2026-05-08

已实施优化改进措施63项，承诺遵守算法要求139项，限期推进125项，在提升算法透明度、公平性、合理性方面取得初步成效。

反无人技术矩阵：五类典型方法的原理基础与战术意义

军队军工军事文摘 2026-04-28

随着定向能、量子计算、智能算法等前沿技术的突破，反无人技战术研究已经成为军事发展的新焦点。依据战术与技术特性，当前的反无人手段可被划分为定向能、电子战、火力网、...

大模型治理人工智能谣言的风险挑战研究

技术动态中国信息安全 2026-04-24

引入大模型“以技术管技术”，成为治理AI谣言的新探索。本研究聚焦于借助大模型治理AI谣言的策略、技术推广过程中存在的问题，以及相应的改进建议展开深入分析。

追踪史上首个国家级高精度计算破坏框架："fast16"深度报告

APT 奇安信威胁情报中心 2026-04-24

SentinelLABS披露了可追溯至2005年的国家级网络破坏框架fast16，其设计理念与技术架构远超同时代恶意软件至少五年。该框架专门针对超高精度计算软件实施破坏活动，代表了国...

教育部等五部门联合印发《“人工智能+教育”行动计划》

教育科研微言教育 2026-04-10

筑牢“人工智能+教育”安全屏障。