搜索结果 - 安全内参 | 决策者的网络安全知识库

郑建华院士: “密码定义安全” 的思考与愿景

专家观察密码学报-中英文 2026-05-29

当前网络安全有三个核心问题比较难解决, 分别是计算层的逻辑一致性、网络层的攻击行为识别和阻断、数据层的全生命周期安全管理.

邮轮巨头发生重大数据泄露，中国用户需警惕跨境钓鱼诈骗

交通物流安全内参 2026-05-29

约600万客户的个人信息遭泄露，涉及姓名、地址、电子邮箱、电话号码、出生日期、地理位置、邮轮预定记录、驾驶证号码或护照号码等；据估算，近年乘坐过嘉年华旗下品牌邮轮...

AI Agent零信任框架：五大风险、三层架构与八阶段实施流程

技术动态模安局 2026-05-29

解读 Anthropic《Zero Trust for AI Agents》。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

搭建四维支撑体系：强化网络安全中的“人为因素”

安全管理超安全 2026-05-28

技术防御可以守住安全底线，而员工安全意识与组织安全文化，直接决定企业安全防御的上限。从教育、心理、责任、激励四个维度深耕安全文化建设，通过投资于人、赋能于人，让...

AI中转站低至1元引流：薅大模型羊毛掺假倒卖token

互联网 AI前哨站 2026-05-27

用户对Token的海量需求，快速催熟AI中转站市场。但这门看似火爆的生意，背后暗藏诸多乱象。

因指纹考勤系统数保评估(DPIA)存在重大缺陷，一跨国公司被罚40万欧元

制造业网络与数据法实务 2026-05-27

一则反映监管如何实质审查DPIA的参考案例。

《汽车供应链数据安全保障能力评估指南》正式发布

标准上海市车联网协会 2026-05-26

助力汽车产业高质量发展。

FuzzingBrain V2：一种用于自动化漏洞发现和复现的多智能体LLM系统

技术动态安全极客 2026-05-26

FuzzingBrain V2 真正打动人的地方,不是某一个单点创新,而是它把一系列在各自领域已经被验证有效的思路,以工程化的方式拼成了一台完整的机器。

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

工信部：关于防范Evelyn Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-05-26

Evelyn Stealer主要攻击目标为开发者群体，可能导敏感信息泄露、系统受控等风险。

AI智能体的数据安全风险与合规监管研究

专家观察中国信息安全 2026-05-25

本文聚焦其底层机制衍生的数据安全风险，讨论如何从法理层面建构数据安全权利与义务的边界，并探寻AI智能体数据安全治理对策。

主流JavaScript软件包管理平台npm遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-05-25

监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。

发现上万个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

技术动态奇安网情局 2026-05-25

发现容易修复难：AI网络安全能力提速下的新挑战。

Mythos首月战绩：挖出1万个洞，人类防线全面崩溃

技术动态玄月调查小组 2026-05-23

Anthropic公布了Project Glasswing的首月战报。

从技术规则到数字程序法：评《公安机关电子数据取证规则（征求意见稿）》

政策解读公安部网安局 2026-05-23

此次《取证规则》将公安机关办理刑事案件和行政案件过程中的电子数据取证活动纳入到统一的规则框架之下，在提升执法办案效能的同时，也强化了公民和有关组织合法权益的保障...

《公安机关电子数据取证规则》公开征求意见

公检法公安部网安局 2026-05-22

规范公安机关办理刑事案件、行政案件电子数据取证工作，确保电子数据取证质量，保护公民、组织合法权益，提高执法办案效能。

人工智能国际会展数据治理研究

专家观察中国信息安全 2026-05-22

当前，人工智能国际会展已成为高流动性、强时效性、高价值数据密集交换的特殊数字物理混合场域，面临前所未有的数据安全挑战。因此，加强人工智能国际会展数据治理，具有重...

警惕：黑客组织TeamPCP正在以前所未有的规模污染开源代码

网络犯罪黑鸟 2026-05-21

TeamPCP篡改了数百个开源工具，通过勒索受害者获利，并在全球软件开发所依赖的整个生态系统中播下了新的不信任。

AgentTrust：面向Agent的工具调用防火墙

技术动态模安局 2026-05-21

现在讨论 Agent 安全，已经不能只盯着模型会不会说错话。