搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache ActiveMQ远程代码执行漏洞(CVE-2026-40466)安全风险通告

漏洞奇安信 CERT 2026-04-24

攻击者可通过 Jolokia API 调用 addNetworkConnector 操作，利用 vm:// 传输加载远程 Spring XML 配置文件执行任意命令。

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

从RSAC 2026创新沙盒，看AI时代网络安全创新创业的国际风向与中国路径

互联网虎符智库账号 2026-04-14

全球网络安全产业正在正式从“AI赋能”阶段迈入“AI原生”阶段。

国家漏洞库CNNVD：关于Apache ActiveMQ安全漏洞的通报

漏洞 CNNVD安全动态 2026-04-09

成功利用漏洞的攻击者，可在目标系统远程执行代码。

OpenAM远程代码执行漏洞(CVE-2026-33439)安全风险通告

漏洞奇安信 CERT 2026-04-09

攻击者可利用该漏洞，通过向目标系统发送精心构造的恶意序列化数据，实现无需认证的远程代码执行。

“猪猪侠”的阴影：疑似某虚拟手机服务商官网安装包被供应链攻击

网络攻击奇安信威胁情报中心 2026-04-08

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内一家提供云手机、虚拟手机的服务商官网安装包疑似于2026年2月-3月底期间被替换，目前已经恢复正常，该事件造成大量...

Vim代码执行漏洞(CVE-2026-34982)安全风险通告

漏洞奇安信 CERT 2026-04-01

攻击者可以通过诱导用户打开特制文件，执行任意代码，获取系统控制权。

Vim代码执行漏洞(CVE-2026-34714)安全风险通告

漏洞奇安信 CERT 2026-03-31

攻击者可以通过诱导用户打开特制文件，执行任意代码，获取系统控制权。

Langflow远程代码执行漏洞(CVE-2026-33017)安全风险通告

漏洞奇安信 CERT 2026-03-20

攻击者能够执行任意代码并实现系统完全控制。

OpenClaw WebSocket共享令牌权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-03-16

攻击者利用该漏洞伪造管理员令牌，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

追踪史上首个国家级高精度计算破坏框架："fast16"深度报告

APT 奇安信威胁情报中心 2026-04-24

SentinelLABS披露了可追溯至2005年的国家级网络破坏框架fast16，其设计理念与技术架构远超同时代恶意软件至少五年。该框架专门针对超高精度计算软件实施破坏活动，代表了国...

Mirai变种Nexcorium深度解析：针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析

病毒木马奇安信威胁情报中心 2026-04-22

奇安信威胁情报中心监测发现，Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数字视频录像机（DVR）设...

暗网情报技术能力框架及参考指标体系

安全运营零零信安 2026-04-09

随着暗网威胁持续迭代演化，本框架旨在为行业提供统一、科学、实战化的能力标尺，推动国内暗网情报能力向体系化、专业化、实战化方向高质量发展。

RSAC 2026：AI SOC从“辅助驾驶”迈入“智能体驱动”时代

互联网虎符智库 2026-03-27

在AI SOC领域，一场从“辅助驾驶”到“智能体驱动”的范式转移正在发生。

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

《人工智能示范法4.0》十大核心修改与人工智能法治十大进阶议题

公检法中国法学网 2026-03-14

中国社会科学院法学研究所课题组出品。

SemFuzz：一种面向网络协议实现的语义感知模糊测试框架

技术动态安全极客 2026-03-12

对七个广泛部署的协议实现的评估表明，SemFuzz 识别出了 16 个潜在漏洞，其中 10 个已被确认。

当心“龙虾”变“毒蝎”：你在GitHub上领的“龙虾”可能有毒！

病毒木马奇安信威胁情报中心 2026-03-11

奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中，我们发现一个“另类”——它携带着俄语调试字符串，投递的是一...

OpenClaw爆火，AI智能体数据、内容、权限三大风险如何兜底？

安全运营虎符智库 2026-03-09

AI 智能体显著抬高了企业治理难度和合规风险。