搜索结果 - 安全内参 | 决策者的网络安全知识库

关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

网络攻击国家计算机病毒应急处理中心 2026-05-21

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析，发现这些木马病毒均为针对我国用...

中国气象局印发《地球系统数据平台体系发展建设总体工作方案（2026—2035年）》

政策中国气象局 2026-05-20

地球系统数据平台体系发展建设方案出台，到2035年地球系统数据应用场景深度融入数字中国建设。

可信数据空间数据智能体技术展望

技术动态中移智库 2026-05-20

数据智能体技术以自然语言为交互入口，可自主完成需求拆解、规划执行与洞察交付，将其引入可信数据空间，有望在安全合规的前提下，提升数据交付过程的智能性，最终实现数据...

人工智能国际会展数据治理研究

专家观察中国信息安全 2026-05-22

当前，人工智能国际会展已成为高流动性、强时效性、高价值数据密集交换的特殊数字物理混合场域，面临前所未有的数据安全挑战。因此，加强人工智能国际会展数据治理，具有重...

美国网军加快拥抱AI，推动超级模型+顶级攻防能力全面融合

军队军工安全内参 2026-05-22

美军网络作战部门近日成立新部门，推进将OpenAI、谷歌等科技巨头的AI模型，安全部署到网络司令部和国家安全局的任务体系中；新部门将由一名网络司令部指挥官领导，NSA提供...

警惕：黑客组织TeamPCP正在以前所未有的规模污染开源代码

网络犯罪黑鸟 2026-05-21

TeamPCP篡改了数百个开源工具，通过勒索受害者获利，并在全球软件开发所依赖的整个生态系统中播下了新的不信任。

AgentTrust：面向Agent的工具调用防火墙

技术动态模安局 2026-05-21

现在讨论 Agent 安全，已经不能只盯着模型会不会说错话。

AI重塑网络攻击：漏洞利用成最流行手段，利用门槛被大幅拉低

趋势洞察安全内参 2026-05-21

Verizon《2026年数据泄露调查报告》指出，漏洞利用已超过凭证滥用，成为最主要的数据泄露路径；与此同时，AI正在加速攻击活动，补丁修复延迟问题恶化，勒索软件和第三方相...

面向Java库模糊测试的覆盖率引导多智能体工具生成

技术动态安全极客 2026-05-21

本文提出的多智能体桩代码生成系统代表了将 LLM 推理与程序分析深度融合的一次重要探索。

美国网络司令部新特遣部队将加快引入尖端人工智能工具

军队军工奇安网情局 2026-05-21

美网络司令部与国家安全局联合组建人工智能特遣部队。

SKILL.md不是说明书：Agent技能市场正在出现语义供应链攻击

技术动态模安局 2026-05-20

当 Agent 开始阅读文档、相信文档、按照文档行动，文档本身就成了安全边界。

首次揭秘：网络武器如何篡改核试验数据，破坏核武器研制

APT 安全内参 2026-05-20

安全内参此前报道了一款神秘网络武器Fast16，它可以篡改精密计算结果，似乎意图破坏对手国家科技研发，日前多家机构针对它有了进一步分析，这很大可能是针对伊朗核项目的定...

GitHub遭恶意VS Code插件入侵：3800个内部仓库被盗

数据泄露看雪学苑 2026-05-20

黑客叫价5万美金还威胁免费泄露。

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...

首份真实世界跨语言Bug的全生命周期实证研究

技术动态安全学术圈 2026-05-20

该研究从 GitHub 的 2,428 个 Python-C 与 1,757 个 Java-C 仓库、累计 886,526 个commit中进行筛选与采样，最终人工确认并精细分析了400 个真实 CLBs（200 个 Python-C +...

Linux Kernel PinTheft本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-20

本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数，进而覆写 SUID-root 二进制程序的页缓存并植入恶意载荷，实现本地权限提升至 root 权限。

抗量子密码算法研讨会在北京召开

安全会议中国密码学会 2026-05-19

商用密码标准研究院有关负责同志介绍了新一代商用密码算法征集工作的最新进展与技术要求，对算法征集过程中普遍关心的的典型问题进行了解释说明，对即将开展的形式审查与评...

OpenAI又被黑了！敏感密钥和证书泄露，供应链攻击防不胜防

网络攻击安全内参 2026-05-18

OpenAI两名员工的设备因供应链攻击而受到影响，部分公司代码仓库的密钥、证书等敏感信息泄露，攻击者或可进一步窃取信息，或伪造ChatGPT、Codex官方客户端实施二次攻击等；...

智能体浪潮来袭，高校如何安全“智理”？

教育科研中国教育网络 2026-05-18

智能体推动高校从“工具应用”走向“能力开放”与“多智能体协同”。

国家安全部警示：窃密“魔高一尺”，守密须“道高一丈”

国家安全国家安全部 2026-05-17

唯有以制度织网、以思想铸魂、以科技强盾，方能构筑坚不可摧的国家安全防线，守护国家利益于风浪之中。