搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel ptrace本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-15

本地低权限攻击者可利用 pidfd_getfd 窃取高权限文件描述符，读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)安全风险通告

漏洞奇安信 CERT 2026-05-14

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。

Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告

漏洞奇安信 CERT 2026-05-14

本地非特权用户可通过splice和espintcp ULP组合操作，逐字节篡改文件页缓存（如/usr/bin/su），从而在不写入磁盘的情况下执行提权代码获取root权限。

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

《2026年度信息对抗领域十大前沿热点方向》正式发布

趋势洞察信息对抗技术期刊 2026-05-13

电磁空间安全、网络空间安全、光电信息安全三大领域。

民警充当“内鬼”，反诈大数据平台查询何以沦为敛财生意？

公检法隐私护卫队 2026-05-13

一份近期引发热议的刑事判决书，揭开了国家反诈大数据平台背后的查询生意。

苹果硬件安全防线被破解！Mythos+人类专家5天攻破最强硬件

技术动态新智元 2026-05-15

太震撼了，苹果花5年数十亿美元造出最强硬件安全防线MIE，三个黑客加一个AI，5天就把它打穿了！20亿台苹果设备的安全逻辑正在被改写，人类安全系统正迎来「奥本海默时刻」...

Notion高危漏洞4年未修：零权限扒出用户邮箱，1亿用户隐私裸奔

漏洞新智元 2026-05-15

你以为分享的是工作文档，其实顺便给黑客发了一份精准的钓鱼通讯录。500强企业都在用的工具，安全性竟然全靠用户「自己看文档」？

生成式人工智能大规模个人信息泄露的协同治理路径

专家观察中国信息安全 2026-05-14

在人工智能立法加快推进的背景下，个人信息保护相关制度的效能亟待得到充分释放。本文聚焦生成式人工智能大规模个人信息泄露这一特定场景，从大规模个人信息泄露的成因与特...

LiteLLM远程代码执行漏洞(CVE-2026-42203)安全风险通告

漏洞奇安信 CERT 2026-05-13

攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。

英国大型水务关基机构因数据泄露被罚近千万元：攻击者曾在内网潜伏近两年

水利水务安全内参 2026-05-13

英国监管单位警告称，该机构内部安全控制措施很不成熟，导致攻击者曾在内网潜伏达20个月，试图大规模传播勒索软件，并窃取了超60万名用户数据。

500万到1.38亿：美国网络司令部2027财年AI预算激增26倍

军队军工奇安网情局 2026-05-13

美国网络司令部AI能力布局的四大方向：网络攻防、情监侦与基础支撑。

微软祭出AI安全杀器MDASH：领先Mythos，100个Agent协同作战

产品动态玄月调查小组 2026-05-13

微软内部代号MDASH的系统正式预览。

上千万条学生信息被疯狂倒卖，一条学生信息最高卖十几元

教育科研上游新闻 2026-05-13

内容包括班级、住址、身份证号码等，倒卖者称数据来源肯定是官方渠道。

国家安全部：APP过度索取授权，超权限乱象频发

国家安全国家安全部 2026-05-13

APP，授权应有方。

知名教育平台Canvas遭入侵后与黑客谈和，用户免被勒索

教育科研隐私护卫队 2026-05-12

“任何Instructure客户都不会因这次事故遭遇勒索。

首次发现！AI生成零日漏洞利用工具并实施网络攻击

网络攻击安全内参 2026-05-12

谷歌研究人员披露，首次发现攻击者疑似利用AI，生成了某款流行Web管理工具的零日漏洞利用程序，并实施网络攻击。

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

从Mythos到GPT-5.5-Cyber：网络安全为何成为前沿AI的关键战场？

技术动态模安局 2026-05-12

前沿模型公司为什么都要抢 Cyber？

2027财年DARPA科技投资趋势深度分析报告

军队军工海鹰资讯 2026-05-12

国防高级研究计划局（DARPA）在2026财年启动并于2027财年全面深化的历史性预算重组，彻底改变了美国国防科技研发的资源分配与执行逻辑。