搜索结果 - 安全内参 | 决策者的网络安全知识库

把Agent当操作系统来保护：LLM不可信，运行时才是安全内核

技术动态模安局 2026-05-24

Agent 安全的核心，不是让模型永远不犯错，而是让系统在模型犯错时仍然守住边界。

讨论AI安全之前，先说清楚你相信什么样的AI

互联网表图 2026-05-22

你相信 AGI 很快到来，和你相信 LLM 已经撞墙，会得到完全不同的风险地图。你相信前沿模型最重要，和你相信旧模型的扩散更重要，也会得到完全不同的产品和治理重点。

工信部印发《工业互联网与油气储运行业融合应用参考指南（2026年）》

电力能源工信微报 2026-05-22

旨在为油气储运行业与工业互联网融合过程中的需求场景识别、应用模式打造、关键系统构建和组织实施方法提供参考借鉴。

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 2026-05-22

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。

警惕：黑客组织TeamPCP正在以前所未有的规模污染开源代码

网络犯罪黑鸟 2026-05-21

TeamPCP篡改了数百个开源工具，通过勒索受害者获利，并在全球软件开发所依赖的整个生态系统中播下了新的不信任。

每家网安公司都得赌点什么：AI时代不下注的公司，也是一种押注

互联网表图 2026-05-20

下注原本更像创业公司的事，成熟公司可以靠客户、渠道和执行慢慢优化。但 AI 正在改变客户、产品和商业模式，不下注也会变成一种风险。每家公司都得赌点什么。

SKILL.md不是说明书：Agent技能市场正在出现语义供应链攻击

技术动态模安局 2026-05-20

当 Agent 开始阅读文档、相信文档、按照文档行动，文档本身就成了安全边界。

GitHub遭恶意VS Code插件入侵：3800个内部仓库被盗

数据泄露看雪学苑 2026-05-20

黑客叫价5万美金还威胁免费泄露。

改变战局！Cloudflare亲测Mythos，AI漏洞审计进入生产

技术动态玄月调查小组 2026-05-19

AI正在压缩攻防时间窗口。

人工智能赋能国际贸易中个人信息保护实践思考

个人隐私中国信息安全 2026-05-18

人工智能与国际贸易结算业务深度融合，打破传统个人信息安全防护边界，算法黑箱、数据投毒、跨境监管规则冲突、内部操作疏漏、第三方供应链漏洞等新型风险与传统风险相互交...

Windows Cloud Files Mini Filter Driver权限提升漏洞(CVE-2020-17103)安全风险通告

漏洞奇安信 CERT 2026-05-18

可完全控制目标主机。

紧急！微软Exchange Server新高危XSS漏洞（CVE-2026-42897）已遭在野利用

网络攻击奇安信威胁情报中心 2026-05-18

微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897，该漏洞已被确认在野外被积极利用。

三种篡改机制：Fast16 对核爆铀压缩模拟的定向破坏逻辑

APT 黑鸟 2026-05-17

新的分析证实了这些目标应用，并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。

人工智能重要安全漏洞通报：Ollama安全漏洞(CVE-2026-7482)

漏洞 CNNVD安全动态 2026-05-06

攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。Ollama 0.17.1之前版本均受此漏洞影响。

教育部：2026年3月教育信息化和网络安全工作月报

教育科研教育部 2026-04-30

教育部同意设立网络空间安全学院；教育部办公厅印发《关于开展全国中小学生安全教育周活动的通知》，将网络安全等内容纳入活动内容…

担忧掣肘技术竞争：特朗普推迟签署前沿AI安全行政令

政务奇安网情局 2026-05-23

兼顾创新与安全：美国人工智能行政命令草案提出建立前沿AI安全部署框架。

美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

军队军工奇安网情局 2026-05-22

美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。

面向Java库模糊测试的覆盖率引导多智能体工具生成

技术动态安全极客 2026-05-21

本文提出的多智能体桩代码生成系统代表了将 LLM 推理与程序分析深度融合的一次重要探索。

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

智能体驱动的漏洞挖掘实践

技术动态 ADLab 2026-05-06

该体系核心思路是为大模型嵌入一套资深安全专家的标准化工作流框架，让审计流程从“AI无序盲审”进化到“多智能体编排协同作战”。