搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

漏洞奇安信 CERT 2026-06-03

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告

漏洞奇安信 CERT 2026-06-01

攻击者可利用该漏洞，向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出，进而以 SYSTEM 权限执行任意代码。

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

漏洞奇安信 CERT 2026-05-28

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

利用工作便利倒卖500余万条公积金信息，10人被刑拘

政务公安部网安局 2026-05-19

犯罪嫌疑人王某曾任职于某信息技术公司，利用维护公积金相关系统的便利条件，非法获取了一批公民的公积金缴存信息，并通过社交网络向贷款中介、理财公司兜售，宣称 “信息真...

智能体个人信息保护风险及应对路径

安全合规中国信息安全 2026-05-12

智能体服务效能的发挥高度依赖用户个人信息的全流程处理，然而，智能体的自主性、交互性与技术复杂性，也使得个人信息保护面临全新挑战。现有个人信息保护体系难以完全适配...

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

CNCERT：关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

病毒木马 CNVD漏洞平台 2026-05-11

多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。

手机数据如何成为死亡判决依据

军队军工黑鸟 2026-05-10

以色列军方利用人工智能驱动的目标定位系统，发动了针对黎巴嫩真X党的袭击，该系统融合了来自各种来源的数据，包括智能手机、安全和交通摄像头、Wi-Fi 信号、无人机和社交...

智能体正式进入监管周期：中国开始为Agent时代建立治理底座

政策解读模安局 2026-05-08

国家层面对“智能体 Agent”第一次做系统性产业部署和治理框架铺底，“政策信号—监管框架—产业机会—安全产品机会”四层面拆解，

五眼联盟发布《智能体AI服务的审慎采用》指导性文件

标准网安寻路人 2026-05-02

五眼联盟的网络安全机构。

《金融业隐私计算互联互通平台技术规范》团体标准发布

金融保险北京金融科技产业联盟 2024-05-17

该标准为实现异构隐私计算平台互联互通提供了行业级的技术规范和框架。

国家安全部：“AI中转站”，风险要防范

国家安全国家安全部 2026-06-08

当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

《数字孪生城市研究报告（2026年）》正式发布

报告调查中国信通院CAICT 2026-06-02

从AI深度融合引发技术革命、平台向统一城市级底座演进、应用模式强化场景驱动、数据要素流通释放资产价值、高质量出海与政企协同拓展市场等五个维度，报告描绘了数字孪生城...

国家安全部：警惕远程控制软件潜藏“窃密通道”

国家安全国家安全部 2026-05-31

“不是我操作的，我被控制了”

超六成AI供应商未告知客户，偷偷将甲方数据发给未授权模型

报告调查安全内参 2026-05-28

国家安全部：气象数据事关国家安全，观测莫触红线

国家安全国家安全部 2026-05-28

“关心”天气也会违法？

为什么全球央行接连预警Anthropic的最新大模型？

金融保险竞争秩序场 2026-05-27

最先进的技术能力只向少数人开放，技术差距也在成为一种安全风险。

俄罗斯升级数据本地化监管，游戏公司批量被起诉

互联网麻策的备忘录 2026-05-27

2026年可能将是俄罗斯数据合规执法的分水岭，数据本地化的合规成本将从"可选项"变为"生存线"。

美国如何用“安全评测”重塑AI治理秩序

专家观察阿里研究院 2026-05-09

2026年5月5日，商务部NIST下属的AI标准与创新中心（CAISI）与Google DeepMind、微软、xAI签署新协议，连同此前已签约的Anthropic和OpenAI，美国五大AI实验室至此全部纳入联...