搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenAI又被黑了！敏感密钥和证书泄露，供应链攻击防不胜防

网络攻击安全内参 2026-05-18

OpenAI两名员工的设备因供应链攻击而受到影响，部分公司代码仓库的密钥、证书等敏感信息泄露，攻击者或可进一步窃取信息，或伪造ChatGPT、Codex官方客户端实施二次攻击等；...

人工智能加持的新型钓鱼即服务平台EvilTokens

网络犯罪黑鸟 2026-04-08

该平台主打微软账号设备码钓鱼能力，自 2026 年 2 月中旬上线以来，迅速被大量专攻中间人攻击和商业邮件欺诈的网络犯罪分子采用，已在全球范围内发起大规模攻击，影响遍及...

首份真实世界跨语言Bug的全生命周期实证研究

技术动态安全学术圈 2026-05-20

该研究从 GitHub 的 2,428 个 Python-C 与 1,757 个 Java-C 仓库、累计 886,526 个commit中进行筛选与采样，最终人工确认并精细分析了400 个真实 CLBs（200 个 Python-C +...

PostgreSQL pgcrypto堆缓冲区溢出漏洞(CVE-2026-2005)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者通过构造恶意 PGP 密文，触发堆溢出，可实现信息泄露、任意内存读写，进而提升至超级权限，在数据库进程内执行任意操作系统命令，获取数据库服务权限，窃取密钥、凭...

提示注入之外：多Agent系统正在暴露“授权传播”风险

技术动态模安局 2026-05-16

当 Agent 开始替人访问数据、委托任务、合成结果，权限治理就不能再停留在一次 API 调用上。

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道

互联网中移智库 2026-05-15

本文分析当前AI开源供应链攻击的新趋势与深层风险，提出构建“源头可溯、过程可控、风险可知”的全链路安全防御体系建议，为企业应对AI供应链威胁提供参考。

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

国家网络安全通报中心：AI模型部署工具Xinference遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-04-30

监测发现，近期AI模型部署工具Xinference遭供应链投毒攻击。

麻省理工学院研发超高效微芯片，可保护无线生物医学设备免受量子攻击

医疗卫生光子盒 2026-04-29

从长远来看，这款新芯片有望使下一代无线医疗设备即使在量子计算日益普及之际也能保持强有力的安全性。

大模型隐私保护关键技术研究

技术动态中移智库 2026-04-28

聚焦训练与推理两个阶段的泄露风险开展大模型隐私保护研究，为构建全链路隐私保护体系提供解决方案，保障数据处理的合规性与安全性。

如何通过漏洞组合链为工控平台CODESYS植入后门？

网络攻击黑鸟 2026-04-26

攻击者如何通过组合多个漏洞，在 CODESYS 应用中植入持久化后门，从而完全控制工业控制系统。

DeepSeek-V4技术报告深读：百万上下文开源模型，正在重构Agent安全边界

技术动态模安局 2026-04-26

长上下文、低成本、开源、工具调用和沙箱基础设施，会把 AI 安全问题推向真实工程系统。

多智能体系统安全风险分析

技术动态中移智库 2026-04-24

针对多智能体系统的风险特性，安全防护需从“被动应对”转向“主动分层防御”，并同时总结形成指引性规范。

又又一起AI相关供应链事件：Xinference PyPI供应链污染报告

网络攻击奇安信威胁情报中心 2026-04-23

广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染，该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

Vercel遭第三方OAuth劫持入侵，内部访问令牌与部分环境变量暴露

网络攻击看雪学苑 2026-04-20

员工 Google 账号失陷，非敏感变量未加密成突破口。

Predator间谍软件如何突破iPhone的硬件安全防线？

病毒木马玄月调查小组 2026-04-16

Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。

谷歌、诺奖得主双重预警：量子攻击比想象中更近

量子技术光子盒 2026-04-08

量子计算机能够破解现有公钥加密体系的那一天，不仅真实存在，而且正在以超出所有人预期的速度逼近。