搜索结果 - 安全内参 | 决策者的网络安全知识库

开源情报中数据过载问题的破解之道

大数据国防科技要闻 2026-05-29

文章建议，应构建高效的人机协同工作模式，由人工智能工具负责情报的筛选与关联分析，同时将重大决策的最终判断权始终保留在人类手中。

AI Agent记忆权：谁在处理我们的过去和当下？

互联网麻策的备忘录 2026-05-29

一次个人AI记忆系统部署的感受!

AI Agent零信任框架：五大风险、三层架构与八阶段实施流程

技术动态模安局 2026-05-29

解读 Anthropic《Zero Trust for AI Agents》。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

漏洞奇安信 CERT 2026-05-28

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

AI驱动防御：一国家要求AI辅助修漏洞，关键漏洞12小时修复

标准安全内参 2026-05-27

美国防部与SpaceX公司就“星链”服务费用定价发生争执

军队军工奇安网情局 2026-05-27

美军对SpaceX公司深度依赖凸显国防供应链战略脆弱性。

国家能源局发布“人工智能+”能源高价值场景清单和组织开展试点申报工作

电力能源国家能源局 2026-05-27

“电网规划方案智能生成与评估”等51个场景列为首批“人工智能+”能源高价值场景。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 2026-05-26

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。

美国政府问责局发布人工智能竞争框架，“抢占”全球主导权

政务赛博研究院 2026-05-28

报告构建了一套国家层面的人工智能竞争力评估体系，明确了AI竞争力的构成要素、评测逻辑、风险底线与政策路径。

加拿大国际治理创新中心报告：为先进人工智能国际协议制定安全标准

智库研究国际治理观察 2026-05-28

人工智能（AI）带来全球性跨界风险，而当前AI领域的国际治理进展缓慢，需建立具备自主制定标准能力的国际协议，采用更灵活的“规范”与更严谨的“标准”相结合的双轨机制。

2026年上半年全球常规被利用漏洞全景分析

网络攻击黑鸟 2026-05-27

这些漏洞覆盖了企业网络边缘设备、办公软件、开源工具以及 AI 平台等多个领域，反映出当前网络威胁的最新演变趋势。

为什么全球央行接连预警Anthropic的最新大模型？

金融保险竞争秩序场 2026-05-27

最先进的技术能力只向少数人开放，技术差距也在成为一种安全风险。

AI中转站低至1元引流：薅大模型羊毛掺假倒卖token

互联网 AI前哨站 2026-05-27

用户对Token的海量需求，快速催熟AI中转站市场。但这门看似火爆的生意，背后暗藏诸多乱象。

国家卫健委印发《紧密型县域医共体医学影像中心建设与服务指南（试行）》等4项指南

医疗卫生国家卫生健康委员会 2026-05-27

医学影像、医学检验、心电诊断、消毒供应等4项指南。

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

移动安全加固企业爱加密完成D轮融资：金额未公开

投融资铅笔道 2018-01-17

媒体根据工商信息变动了解到，“爱加密”完成了新一轮融资，投资方包括中关村并购母基金、长河资本、汇信资产和安盛资产。此前，公司曾前后完成4轮融资，融资金额总计超3亿7...

英特尔CEO在芯片漏洞公开前1个月抛售了3900万美元股票

漏洞 Techweb 2018-01-05

1月4日消息，据国外媒体报道，英特尔芯片存在安全漏洞的消息在本周被公之于众，而在漏洞公开之前，英特尔CEO布莱恩·科再奇抛售了3900万美元的英特尔股票，但在抛售之前，安...

美国公开宣布永恒之蓝WannaCry真凶——就是朝鲜！

国家安全 FreeBuf 2017-12-20

2017 年 12 月 18 日，美国特朗普政府晚间公开发表声明，朝鲜就是此次 WannaCry 事件的幕后黑手——他们利用了泄漏的NSA黑客工具实施行动，在超过 150 个国家传播勒索软件，...

中网办：关于加强党政部门云计算服务网络安全管理的意见

政策中国网信网 2015-07-14

为加强党政部门云计算服务网络安全管理，维护国家网络安全，现就党政部门云计算服务网络安全管理提出以下意见。