搜索结果 - 安全内参 | 决策者的网络安全知识库

Gogs远程代码执行漏洞(CVE-2026-52813)安全风险通告

漏洞奇安信 CERT 2026-06-25

攻击者可利用该漏洞，将 Git 仓库写入服务器文件系统的任意位置。进一步在钩子脚本中写入恶意命令，最终在触发钩子时实现远程代码执行。

OpenAnt：通过代码分解、对抗性验证与动态测试的LLM漏洞发现

技术动态安全极客 2026-06-25

OpenAnt 给出了一个非常具体的答案：用 LLM 在真实大型仓库里挖漏洞，是可行的、可扩展的、并且可以在合理成本内闭环验证的。

美参议院提案评估由民企代美军实施网络渗透的可行性

军队军工奇安网情局 2026-06-24

美国参议院推进允许承包商代表美军开展网络作战的条款。

Claude Code杀进SOC：这家电商公司把安全运营交给AI了

安全运营玄月调查小组 2026-06-24

AI Agent会梦到安全告警吗？

移动终端智能体安全可信风险与治理建议

互联网中国信息安全 2026-06-23

应围绕权限、数据、行为、环境四大核心目标锚定治理方向，贴合产业实际补齐安全治理短板，这样能够有效化解各类新型安全可信风险，切实守护广大用户的合法权益。

战胜Mythos 5，OpenAI安全专用GPT-5.5-Cyber完全体来了

人工智能机器之心 2026-06-23

网友并不买账：你倒是发GPT-5.6啊。

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

某加密IM官网遭供应链投毒，“离岸”爱国者卷土重来

网络攻击奇安信威胁情报中心 2026-05-12

奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换。被替换的安装包除了正常流程外，还会释放如下组件，内存加载SN...

《中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单及管理办法》印发

政策网信北京 2026-05-11

1套“两区”管理办法和9个领域负面清单。

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

CNCERT：关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

病毒木马 CNVD漏洞平台 2026-05-11

多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。

拦截、审计、恢复：Agent控制流框架

技术动态模安局 2026-05-10

AgentVisor 给 Agent 安全提供了一种更接近操作系统的执行治理思路。

网络犯罪国际规则总体态势：全球条约与区域规则共同推进和相互竞争

公检法网络空间国际法前沿 2026-05-09

目前《联合国打击网络犯罪公约》签署方和缔约方分别达到76个、3个。

智能体正式进入监管周期：中国开始为Agent时代建立治理底座

政策解读模安局 2026-05-08

国家层面对“智能体 Agent”第一次做系统性产业部署和治理框架铺底，“政策信号—监管框架—产业机会—安全产品机会”四层面拆解，

中央网信办、国家发改委印发《政务领域人工智能大模型部署应用指引》

政务网信中国 2025-10-10

规范和引导人工智能大模型在政务领域的发展与应用，提升政务数字化智能化治理和服务水平。

交通运输部等七部门印发《关于“人工智能+交通运输”的实施意见》

交通物流交通运输部 2025-09-26

加快推动人工智能在交通运输领域规模化创新应用。

国家发改委、国家能源局印发《关于推进“人工智能+”能源高质量发展的实施意见》

电力能源国家能源局 2025-09-08

加快推动人工智能与能源产业深度融合，支撑能源高质量发展和高水平安全。

AI助手类应用通杀漏洞：间接提示注入可窃取企业敏感数据

漏洞黑鸟 2026-05-26

这项攻击已经在包括 Claude Opus 4.7 在内的多个顶尖大语言模型上验证成功，成功率达到 100%。

《增资协议》中如何考虑人工智能安全风险与合规影响：以DeepSeek增资为例

互联网苏州信息安全法学所 2026-05-09

对人工智能安全风险与合规的权利义务如何进行充分设计和深度博弈，并体现为对等自洽的协议条款？