搜索结果 - 安全内参 | 决策者的网络安全知识库

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)安全风险通告

漏洞奇安信 CERT 2026-05-14

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。

Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告

漏洞奇安信 CERT 2026-05-14

本地非特权用户可通过splice和espintcp ULP组合操作，逐字节篡改文件页缓存（如/usr/bin/su），从而在不写入磁盘的情况下执行提权代码获取root权限。

LiteLLM远程代码执行漏洞(CVE-2026-42203)安全风险通告

漏洞奇安信 CERT 2026-05-13

攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。

五家网络安全头部公司的2019-2025：活下来了，但还没走出去

互联网表图 2026-05-12

对比奇安信、天融信、绿盟科技、启明星辰、安恒信息 2019—2025 年经营数据，行业现金流已明显修复，但收入、毛利率和费用率仍显示出深层压力。

安全即底座：从IDC数据看公有云安全千亿美元市场的爆发、差距与商业逻辑

趋势洞察 IDC咨询 2026-05-11

公有云安全已跨越单纯的合规门槛，跃升为企业的数字生存底座。

Linux Kernel Dirty Frag本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-08

攻击者可以实现对页缓存的写入，从而在几乎所有主流Linux发行版上稳定提权。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2026-05-07

攻击者可通过向目标防火墙发送特制的数据包，触发缓冲区溢出，从而在目标设备上执行任意代码。

Apache HTTP Server双重释放漏洞(CVE-2026-23918)安全风险通告

漏洞奇安信 CERT 2026-05-07

攻击者可远程构造特殊 HTTP/2 帧请求触发内存破坏，造成服务拒绝服务。

人工智能重要安全漏洞通报：Ollama安全漏洞(CVE-2026-7482)

漏洞 CNNVD安全动态 2026-05-06

攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。Ollama 0.17.1之前版本均受此漏洞影响。

cPanel&WHM身份认证绕过漏洞(CVE-2026-41940)安全风险通告

漏洞奇安信 CERT 2026-04-30

最终绕过密码验证获得管理员权限。

Linux Kernel "Copy Fail"本地权限提升漏洞(CVE-2026-31431)安全风险通告

漏洞奇安信 CERT 2026-04-30

可向任意可读文件的页缓存写入受控的4字节数据，从而篡改 setuid 程序，无需竞争条件即可直接获得 root 权限。

国内网络安全行业，已经连续11个季度没增长了

互联网表图 2026-04-29

基于 18 家 A 股网络安全上市公司 2025 年报和 2026 一季报数据，分析行业收入连续 11 个季度同比下滑的现状，并讨论并购整合对行业修复的必要性。

llama.cpp远程代码执行漏洞(CVE-2026-34159)安全风险通告

漏洞奇安信 CERT 2026-04-28

通过构造 GRAPH_COMPUTE 消息实现任意内存读写，并通过函数指针劫持（如覆盖 iface.clear 为 system()）达成远程代码执行。

LiteLLM SQL注入漏洞(CVE-2026-42208)安全风险通告

漏洞奇安信 CERT 2026-04-28

成功利用后可读取、篡改代理数据库数据，获取代理权限及托管的各类凭证密钥，实现未授权访问与权限提升。

CNCERT发布第十一届网络安全应急服务支撑单位遴选结果

政务国家互联网应急中心CNCERT 2026-04-26

遴选58家单位为第十一届CNCERT网络安全应急服务支撑单位，有效日期2026年04月23日至2028年04月22日。

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

某加密IM官网遭供应链投毒，“离岸”爱国者卷土重来

网络攻击奇安信威胁情报中心 2026-05-12

奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换。被替换的安装包除了正常流程外，还会释放如下组件，内存加载SN...

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

国家漏洞库CNNVD：关于cPanel访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2026-04-30

攻击者可通过构造恶意请求，在经未授权的情况下访问目标服务器控制面板。