搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

病毒木马 CNVD漏洞平台 2026-05-11

多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。

《生活服务类平台算法负面清单（试行）》实施取得初步成效

互联网网信中国 2026-05-08

已实施优化改进措施63项，承诺遵守算法要求139项，限期推进125项，在提升算法透明度、公平性、合理性方面取得初步成效。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2026-05-07

攻击者可通过向目标防火墙发送特制的数据包，触发缓冲区溢出，从而在目标设备上执行任意代码。

国家漏洞库CNNVD：关于cPanel访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2026-04-30

攻击者可通过构造恶意请求，在经未授权的情况下访问目标服务器控制面板。

国家安全部：谨防蓝牙成“獠牙”

国家安全国家安全部 2026-05-11

不法分子可能利用蓝牙技术漏洞，非法获取个人信息甚至实施窃密行为，威胁公民隐私与国家秘密安全。

Gartner：2026年全球IT支出预计将增长13.5%，达到6.31万亿美元

趋势洞察 Gartner公司 2026-05-10

AI基础设施、软件及设备硬件共同推动预测值上调。

《增资协议》中如何考虑人工智能安全风险与合规影响：以DeepSeek增资为例

互联网苏州信息安全法学所 2026-05-09

对人工智能安全风险与合规的权利义务如何进行充分设计和深度博弈，并体现为对等自洽的协议条款？

俄罗斯知名打车应用Yango因跨境传输数据违规被欧盟罚款8亿元

广电媒体安全内参 2026-05-09

欧盟数据管控日渐严格，跨境传输数据必须审慎

特朗普政府与TikTok拟达成4亿美元隐私诉讼和解协议

互联网合规小叨客 2026-05-09

以结束此前关于该公司涉嫌侵犯儿童隐私的诉讼。

网络犯罪国际规则总体态势：全球条约与区域规则共同推进和相互竞争

公检法网络空间国际法前沿 2026-05-09

目前《联合国打击网络犯罪公约》签署方和缔约方分别达到76个、3个。

网络攻击引发美国校园大混乱：2.8亿条数据泄露，学生课堂、作业与期末考试全部被打乱

教育科研安全内参 2026-05-08

学习管理平台Canvas母公司、美国教育技术巨头Instructure近期发生重大网络安全事件，数天之内疑似屡次遭遇网络入侵；攻击者声称窃取了2.8亿条学生和教职员工相关的记录，后...

《人工智能终端智能化分级》系列国家标准发布

标准工信微报 2026-05-08

涉及手机、眼镜、耳机等七类终端产品。

国家安全部：别让过程稿成为“泄密稿”

国家安全国家安全部 2026-05-08

数易其稿，都要管好！

Axon泰瑟枪与执法记录仪的蓝牙安全性问题

公检法黑鸟 2026-05-07

全球执法巨头 Axon 生产的蓝牙泰瑟枪和随身执法记录仪，正在让全球数千名警察变成行走的位置信标。

财政部组织开展公共数据资源治理成本归集试点工作

政务财政部 2026-05-07

探索公共数据资源会计处理方法，推动公共数据资源科学化管理。

预测市场巨头Polymarket的巴拿马总部竟是一家律师事务所

金融保险黑鸟 2026-05-06

前往其所谓总部实地调查时，却发现了一个耐人寻味的现实。那里根本没有 Polymarket 的踪迹。

人工智能重要安全漏洞通报：Ollama安全漏洞(CVE-2026-7482)

漏洞 CNNVD安全动态 2026-05-06

攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。Ollama 0.17.1之前版本均受此漏洞影响。

爱尔兰DPC调查SHEIN，聚焦欧盟用户数据跨境传输合规

互联网赛博研究院 2026-05-06

SHEIN方面回应称，公司高度重视数据保护义务，严格遵守GDPR及所有适用的数据保护法规，并将积极配合DPC的调查工作。

Theori用通用模型打败了Anthropic的Mythos，还多找了12个0day

技术动态玄月调查小组 2026-05-06

安全行业，又被新闻学坑了！

从爆红到被穿透审查：Manus给AI Agent公司的法律课

安全合规网安寻路人 2026-05-06

法律架构支撑技术创新。