搜索结果 - 安全内参 | 决策者的网络安全知识库

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

发现上万个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

技术动态奇安网情局 2026-05-25

发现容易修复难：AI网络安全能力提速下的新挑战。

从技术规则到数字程序法：评《公安机关电子数据取证规则（征求意见稿）》

政策解读公安部网安局 2026-05-23

此次《取证规则》将公安机关办理刑事案件和行政案件过程中的电子数据取证活动纳入到统一的规则框架之下，在提升执法办案效能的同时，也强化了公民和有关组织合法权益的保障...

《公安机关电子数据取证规则》公开征求意见

公检法公安部网安局 2026-05-22

规范公安机关办理刑事案件、行政案件电子数据取证工作，确保电子数据取证质量，保护公民、组织合法权益，提高执法办案效能。

人工智能国际会展数据治理研究

专家观察中国信息安全 2026-05-22

当前，人工智能国际会展已成为高流动性、强时效性、高价值数据密集交换的特殊数字物理混合场域，面临前所未有的数据安全挑战。因此，加强人工智能国际会展数据治理，具有重...

英国前首相布莱尔：人工智能将如何改变政府？

政务数旗智酷 2026-05-21

老领导怎么看英国的政府AI应用工作？

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...

首份真实世界跨语言Bug的全生命周期实证研究

技术动态安全学术圈 2026-05-20

该研究从 GitHub 的 2,428 个 Python-C 与 1,757 个 Java-C 仓库、累计 886,526 个commit中进行筛选与采样，最终人工确认并精细分析了400 个真实 CLBs（200 个 Python-C +...

PostgreSQL pgcrypto堆缓冲区溢出漏洞(CVE-2026-2005)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者通过构造恶意 PGP 密文，触发堆溢出，可实现信息泄露、任意内存读写，进而提升至超级权限，在数据库进程内执行任意操作系统命令，获取数据库服务权限，窃取密钥、凭...

人工智能赋能国际贸易中个人信息保护实践思考

个人隐私中国信息安全 2026-05-18

人工智能与国际贸易结算业务深度融合，打破传统个人信息安全防护边界，算法黑箱、数据投毒、跨境监管规则冲突、内部操作疏漏、第三方供应链漏洞等新型风险与传统风险相互交...

提示注入之外：多Agent系统正在暴露“授权传播”风险

技术动态模安局 2026-05-16

当 Agent 开始替人访问数据、委托任务、合成结果，权限治理就不能再停留在一次 API 调用上。

对齐不够了：Agent的“响应路径攻击”正在绕过模型安全

技术动态模安局 2026-05-15

当模型已经给出安全回复，风险却仍然可能出现在“模型输出之后、工具执行之前”。

导航量子未来：沙特阿拉伯与美国的法律视角

量子技术苏州信息安全法学所 2026-05-15

对比美沙法律，量子计算带来新挑战。

Token出海背景下的数据跨境合规挑战与企业应对建议

互联网数据信任与治理 2026-05-15

Token出海的本质是中国AI推理能力以数据要素形式实现全球交付。在此模式下，境外用户的请求数据入境、境内处理、结果回传出境形成完整闭环，嵌入多重合规风险。

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道

互联网中移智库 2026-05-15

本文分析当前AI开源供应链攻击的新趋势与深层风险，提出构建“源头可溯、过程可控、风险可知”的全链路安全防御体系建议，为企业应对AI供应链威胁提供参考。

富士康多家工厂遭勒索攻击，8TB超千万份客户敏感文件疑被窃取

制造业安全内参 2026-05-14

富士康美国多家工厂在上周断网停产多天后有了新的进展，Nitrogen勒索软件在暗网博客宣称对此负责，称从该公司窃取了8TB超千万份客户敏感文件，至少部分与谷歌有关；富士康...

Shai-Hulud恶意软件深度剖析：开源即失控？

病毒木马慢雾科技 2026-05-13

本文围绕 Shai-Hulud 恶意软件开源事件，分析其供应链攻击链路、凭证窃取能力，以及对开源生态与 AI 开发环境带来的安全威胁。

上千万条学生信息被疯狂倒卖，一条学生信息最高卖十几元

教育科研上游新闻 2026-05-13

内容包括班级、住址、身份证号码等，倒卖者称数据来源肯定是官方渠道。

统一智能体防御平台 (UADP) 崛起如何推动新安全架构的量化分析

产品动态安全喵喵站 2026-05-12

大喵不认同，但值得一看。

美国NIST《物联网产品制造商基础网络安全活动》解读

物联网全国网安标委 2026-05-09

该指南反映出NIST正推动物联网安全从单点防护转向全生命周期风险管理，有助于减少客户后续安全投入并降低安全事件影响。