搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Linux内核存在本地权限提升漏洞的安全公告

漏洞 CNVD漏洞平台 2026-04-30

该漏洞对云服务器、容器宿主机、多租户环境影响较高，已发现漏洞在野利用情况。

工信部印发《工业场景数据要素应用参考指引》

工业互联网工信微报 2026-04-29

围绕5大环节凝练出23个场景。

仅用1.0‰样本训练：基于跨模态特征融合的恶意流量检测

技术动态安全学术圈 2026-04-28

本文围绕仅用极少量样本完成训练这一目标展开，提出tFusion，将网络流量同时看作包级、流级和主机级多粒度信息的组合，并试图通过跨模态特征融合提升有限样本条件下的检测...

大模型隐私保护关键技术研究

技术动态中移智库 2026-04-28

聚焦训练与推理两个阶段的泄露风险开展大模型隐私保护研究，为构建全链路隐私保护体系提供解决方案，保障数据处理的合规性与安全性。

网络安全执法常态化！2025年美国隐私违规罚款突破230亿元

监管安全内参 2026-04-30

风向变了！这一增长主要源于三方面：加州等强力地方隐私法律开始落实，跨州执法新合作机制的建立，以及大众对AI和自动化影响隐私的重新重视。

国家网络安全通报中心：AI模型部署工具Xinference遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-04-30

监测发现，近期AI模型部署工具Xinference遭供应链投毒攻击。

AI技术应用于美军战斗毁伤评估领域的进展及趋势

军队军工知远战略与防务研究所 2026-04-30

战斗毁伤评估，是对运用武装力量针对明确行动对象所造成毁伤结果与效果的及时、精确的衡量和评价。它是一类主要发生在战术层级的事后评估活动，在当前美军作战评估体系中，...

Linux Kernel "Copy Fail"本地权限提升漏洞(CVE-2026-31431)安全风险通告

漏洞奇安信 CERT 2026-04-30

可向任意可读文件的页缓存写入受控的4字节数据，从而篡改 setuid 程序，无需竞争条件即可直接获得 root 权限。

美国白宫反对Anthropic进一步开放Mythos模型

政务 InfraNative 2026-04-30

政府官员以安全风险为由提出反对。部分白宫官员还担心，在计算资源有限的情况下，扩大访问可能影响政府自身对 Mythos 的使用效率。

神经战略视角：认知战，重塑现代战争的隐形战场

国家安全认知认知 2026-04-29

大脑即战场，解码认知战“不战而胜”的战略逻辑。

国家数据局发布《数字中国发展报告（2025年）》

报告调查国家数据局 2026-04-29

2025年，数字中国建设总体呈现“实”的基础持续加固，“融”的效应不断彰显，“好”的环境持续优化三个特点。

Hermes Agent安全风险解析与安全防护思考

技术动态中移智库 2026-04-29

本文系统梳理Hermes在接入、推理、执行、沉淀四个层面相较于OpenClaw的安全改进，同时揭示其自主进化能力背后暗藏的四类结构性风险，并从接入权限管控、记忆文件保护、审批...

WebAgentGuard：给Web Agent加一道并行安全闸门

技术动态模安局 2026-04-28

Agent 在不可信网页环境里工作时，安全判断最好拥有一条独立通道，并且这条通道要接入动作执行前的决策点。

LiteLLM SQL注入漏洞(CVE-2026-42208)安全风险通告

漏洞奇安信 CERT 2026-04-28

成功利用后可读取、篡改代理数据库数据，获取代理权限及托管的各类凭证密钥，实现未授权访问与权限提升。

隐秘战争：利用网络武器破坏精密计算，欲锁死对手国家科技上限

病毒木马安全内参 2026-04-28

研究人员发现一款早于2005年被开发出的网络武器fast16，能在高精度数学计算中注入难以察觉的错误，从而削弱并破坏依赖这些计算结果的研究工作，目标包括三款用于碰撞测试、...

影响Firefox与Tor浏览器的跨会话指纹跟踪漏洞

漏洞黑鸟 2026-04-27

这个漏洞允许网站通过一个看似无害的浏览器 API，生成一个唯一且稳定的进程级标识符，从而在用户不知情的情况下跨网站追踪其活动。

国内某指纹浏览器供应链投毒事件溯源分析

网络攻击京东安全应急响应中心 2026-04-27

这是一起专门针对电商从业者发起的典型供应链投毒攻击。

OpenAI推出GPT-5.5生物漏洞奖励计划，最高给2.5万美元

安全运营代码卫士 2026-04-27

旨在增强应对新型生物风险的防护能力。

即时软件时代的网络安全

技术动态安全喵喵站 2026-04-27

instant software。

国家安全部：当心“虚拟定位软件”背后的谍影重重

国家安全国家安全部 2026-04-27

虚拟定位软件这类看似“便捷”的工具，可能被境外间谍情报机关利用，演变为一种“非接触式”窃密方式，危害国家安全。