搜索结果 - 安全内参 | 决策者的网络安全知识库

当Agent进入财务和合同系统：中小企业的AI安全盲区暴露了

互联网模安局 2026-05-22

中小企业非常需要 AI 提升效率，但又很难真正管理 AI 带来的安全风险。

AgentTrust：面向Agent的工具调用防火墙

技术动态模安局 2026-05-21

现在讨论 Agent 安全，已经不能只盯着模型会不会说错话。

Linux Kernel PinTheft本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-20

本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数，进而覆写 SUID-root 二进制程序的页缓存并植入恶意载荷，实现本地权限提升至 root 权限。

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

为什么对齐后的大模型仍会被越狱？拒答逃逸方向揭开模型安全的结构性缝隙

技术动态模安局 2026-05-18

为什么大模型对齐了还是会被越狱？

紧急！微软Exchange Server新高危XSS漏洞（CVE-2026-42897）已遭在野利用

网络攻击奇安信威胁情报中心 2026-05-18

微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897，该漏洞已被确认在野外被积极利用。

提示注入之外：多Agent系统正在暴露“授权传播”风险

技术动态模安局 2026-05-16

当 Agent 开始替人访问数据、委托任务、合成结果，权限治理就不能再停留在一次 API 调用上。

中国（广东）自由贸易试验区数据出境负面清单管理办法、负面清单（2025版）印发

政策网信广东 2026-05-15

广东自贸试验区和河套深圳园区内开展数据出境负面清单制定审批和使用管理等活动，适用本规定。

人工智能时代上海政务信息系统个人信息保护的困境、成因与进路

政务中国信息安全 2026-05-15

近年来，上海以“两张网”为抓手全面推进城市数字化转型，政务信息系统的覆盖面、数据汇聚程度、业务协同深度均处于全国前列，个人信息保护工作同步推进，但也面临一系列困难...

Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告

漏洞奇安信 CERT 2026-05-14

本地非特权用户可通过splice和espintcp ULP组合操作，逐字节篡改文件页缓存（如/usr/bin/su），从而在不写入磁盘的情况下执行提权代码获取root权限。

追踪史上首个国家级高精度计算破坏框架："fast16"深度报告

APT 奇安信威胁情报中心 2026-04-24

SentinelLABS披露了可追溯至2005年的国家级网络破坏框架fast16，其设计理念与技术架构远超同时代恶意软件至少五年。该框架专门针对超高精度计算软件实施破坏活动，代表了国...

Kimi把他人简历误发给用户，你的私密文档也在裸奔吗？

数据泄露 i黑马 2026-04-22

业内人士分析认为，此类情况属于小概率事件，是“哈希碰撞”恰好与AI幻觉叠加后导致的后果。

美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

军队军工奇安网情局 2026-05-22

美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。

Gartner：中国AI优先型网络安全前沿治理的四大预测

趋势洞察 Gartner公司 2026-05-21

到2029年，超过30%部署了物理AI的中国企业，将经历导致物理中断的重大安全事件。

关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

网络攻击国家计算机病毒应急处理中心 2026-05-21

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析，发现这些木马病毒均为针对我国用...

首次揭秘：网络武器如何篡改核试验数据，破坏核武器研制

APT 安全内参 2026-05-20

安全内参此前报道了一款神秘网络武器Fast16，它可以篡改精密计算结果，似乎意图破坏对手国家科技研发，日前多家机构针对它有了进一步分析，这很大可能是针对伊朗核项目的定...

从有效载荷到硬目标：美国网络司令部持续推进进攻性网络能力建设

军队军工奇安网情局 2026-05-19

美国网络司令部2027财年进攻性网络能力建设概览。

如何面向无固定工位的一线员工开展网络安全意识培训？

安全管理超安全 2026-05-08

为技能水平参差不齐、背景多元、风险各异的一线员工群体设计安全意识培训颇具挑战。唯有坚持“移动轻量化适配、岗位场景化赋能、游戏化正向激励”三大核心途径，跳出固化安全...

兰德报告：中美AI“斗而不破、竞中求合”

智库研究赛博研究院 2026-05-07

报告以务实的视角剖析中美AI竞争格局、现有国际机制的短板，并提出一套兼顾风险管控与战略弹性的合作路径。

美国参议院通过量子计划法案：强化应用、制造与安全

量子技术量子客 2026-04-20

美国量子立法重启，参议院全票通过，指名超越中国，量子政策重心从基础研究，向产业落地和制造能力建设倾斜。