搜索结果 - 安全内参 | 决策者的网络安全知识库

国家数据局等印发《2026年交通运输、气象服务领域数据流通安全治理典型案例》

交通物流国家数据局 2026-05-28

共计11个典型案例。

AI Agent零信任框架：五大风险、三层架构与八阶段实施流程

技术动态模安局 2026-05-29

解读 Anthropic《Zero Trust for AI Agents》。

超六成AI供应商未告知客户，偷偷将甲方数据发给未授权模型

报告调查安全内参 2026-05-28

AI中转站低至1元引流：薅大模型羊毛掺假倒卖token

互联网 AI前哨站 2026-05-27

用户对Token的海量需求，快速催熟AI中转站市场。但这门看似火爆的生意，背后暗藏诸多乱象。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 2026-05-26

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。

工信部：关于防范Evelyn Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-05-26

Evelyn Stealer主要攻击目标为开发者群体，可能导敏感信息泄露、系统受控等风险。

两千多万防火墙大单：安全预算青睐“看得见的东西”

安全合规数说安全 2026-05-26

安全能力如何被表达成采购成果？

主流JavaScript软件包管理平台npm遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-05-25

监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

发现上万个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

技术动态奇安网情局 2026-05-25

发现容易修复难：AI网络安全能力提速下的新挑战。

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 2026-05-22

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。

警惕：黑客组织TeamPCP正在以前所未有的规模污染开源代码

网络犯罪黑鸟 2026-05-21

TeamPCP篡改了数百个开源工具，通过勒索受害者获利，并在全球软件开发所依赖的整个生态系统中播下了新的不信任。

AgentTrust：面向Agent的工具调用防火墙

技术动态模安局 2026-05-21

现在讨论 Agent 安全，已经不能只盯着模型会不会说错话。

AI重塑网络攻击：漏洞利用成最流行手段，利用门槛被大幅拉低

趋势洞察安全内参 2026-05-21

Verizon《2026年数据泄露调查报告》指出，漏洞利用已超过凭证滥用，成为最主要的数据泄露路径；与此同时，AI正在加速攻击活动，补丁修复延迟问题恶化，勒索软件和第三方相...

美国网络司令部正系统打造支撑网络攻防作战的核心平台与能力体系

军队军工奇安网情局 2026-05-20

美国网络司令部通过“稳健基础设施”计划全面支撑网络空间攻防作战。

主要国家人工智能数据安全治理政策偏好与特点

专家观察中国信息安全 2026-05-20

数据的自由流动同时带来了数据隐私泄露、数据安全风险等一系列挑战。如何在保障数据安全的前提下实现跨境数据流动和利用，始终是人工智能治理的关键课题。

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...

Linux Kernel PinTheft本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-20

本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数，进而覆写 SUID-root 二进制程序的页缓存并植入恶意载荷，实现本地权限提升至 root 权限。

Next.js服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者可以利用该漏洞，通过构造特制的 WebSocket 升级请求绕过网络边界防护，实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。

PostgreSQL pgcrypto堆缓冲区溢出漏洞(CVE-2026-2005)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者通过构造恶意 PGP 密文，触发堆溢出，可实现信息泄露、任意内存读写，进而提升至超级权限，在数据库进程内执行任意操作系统命令，获取数据库服务权限，窃取密钥、凭...