搜索结果 - 安全内参 | 决策者的网络安全知识库

Claude Code杀进SOC：这家电商公司把安全运营交给AI了

安全运营玄月调查小组 2026-06-24

AI Agent会梦到安全告警吗？

移动终端智能体安全可信风险与治理建议

互联网中国信息安全 2026-06-23

应围绕权限、数据、行为、环境四大核心目标锚定治理方向，贴合产业实际补齐安全治理短板，这样能够有效化解各类新型安全可信风险，切实守护广大用户的合法权益。

一家AI公司被黑后，九家网络安全公司发生数据泄露

数据泄露安全内参 2026-06-23

竞争情报AI平台Klue近日遭到网络入侵，攻击者利用集成至该平台的客户内部数据访问凭证，窃取了大量客户数据，目前已有Recorded Future 、HackerOne 、Snyk 等9家知名网安公...

倒计时开启：特朗普行政令启动后量子密码强制迁移

量子技术奇安网情局 2026-06-23

五维发力：解读特朗普后量子密码行政命令的核心部署。

特朗普签署两项行政令，欲为美国锁定“量子霸权”时代

量子技术光子盒 2026-06-23

旨在为美国量子信息科学与技术（QIST）的下一阶段发展定下基调。

战胜Mythos 5，OpenAI安全专用GPT-5.5-Cyber完全体来了

人工智能机器之心 2026-06-23

网友并不买账：你倒是发GPT-5.6啊。

AWS发布Continuum，用“机器速度”处置安全风险？

产品动态玄月调查小组 2026-06-23

AWS 在AWS Summit New York 2026发布AWS Continuum安全解决方案。

FreeBSD KTLS本地权限提升漏洞(CVE-2026-45257)安全风险通告

漏洞奇安信 CERT 2026-06-22

通过覆盖 setuid 二进制文件（如 /usr/bin/su）实现本地权限提升，从而获取系统最高控制权。

欧盟《网络安全法》修订（CSA2）对中国企业的影响

政策解读减熵实验室 2026-06-21

欧盟CSA2带来的冲击。

国家安全部：弹窗广告“弹”出了间谍? !

国家安全国家安全部 2026-06-21

国家安全机关工作发现，境外间谍情报机关正利用弹窗广告开展情报搜集、目标筛选和思想渗透等活动，对我国家安全构成威胁。

国家金监总局发布《关于银行业保险业人工智能安全开发应用的指导意见》

金融保险国家金融监督管理总局 2026-06-18

推动数字金融高质量发展，有序推进人工智能科技创新与金融业务深度融合，引导金融领域人工智能应用朝着有益、安全、公平方向健康有序发展。

从产业松绑到安全嵌入：特朗普签署AI国安备忘录

国家安全全球人工智能创新治理中心 2026-06-18

美国AI政策旨在强化国家能力，但相比于全面收紧监管，更可能表现为产业侧低负担、安全侧强介入的并行格局。

算力互联网安全风险与治理路径研究

互联网信息通信技术与政策 2026-06-18

从算力互联网三层架构出发，系统梳理各类安全痛点，总结归纳风险体系；结合可信计算、可靠运行、人工智能安全赋能等核心理念，构建算力互联网安全可信框架，并提出针对性治...

为国护网！这家公司要用超级AI保护3000家主要关基设施企业

互联网安全内参 2026-06-17

以AI对抗AI，软银与OpenAI希望改变关基网络防御的方法。

世界杯官方赛事系统曝漏洞：电视直播流未设置权限，可被任意查看篡改

互联网安全内参 2026-06-17

世界杯官方赛事系统权限控制不当，任意用户均可修改赛事管理系统，查看篡改直播流，修改实时比赛的各类信息。

美军持续推进软件工厂建设，提升联合全域指挥控制快速迭代能力

军队军工防务快讯 2026-06-17

对于美军而言，软件工厂不仅关系到CJADC2能否真正形成实战能力，也关系到其能否在高强度对抗环境下保持体系优势和战场主动权。

AI智能体被幻觉和虚假任务欺骗：一天花掉4.4万元，用户无奈网上“众筹”

互联网安全内参 2026-06-16

一个互联网社区给AI智能体上了一堂生动的公开课，深刻解释了为什么永远不要给AI信用卡权限和截止日期；一位用户给一个拥有AWS资源权限的智能体下达任务，要求限时接入某技...

Splunk Enterprise未授权文件操作漏洞(CVE-2026-20253)安全风险通告

漏洞奇安信 CERT 2026-06-16

攻击者可利用该漏洞，通过构造包含路径遍历序列的 backupFile 参数实现任意文件创建与截断，进一步可构造恶意载荷实现远程代码执行，完全控制目标服务器。

AI网关LiteLLM遭漏洞链攻击，默认账户致全面接管风险

网络攻击奇安信威胁情报中心 2026-06-16

2026年6月15日，Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼：LiteLLM默认的低权限账户，终点是服务器上的任意代码执行，并为完整攻...

FBI打造模拟小镇，用于演练真实网络攻击场景

公检法黑鸟 2026-06-15

这座占地 22,000 平方英尺的复刻城镇，专门用于培训执法人员模拟和调查真实世界中的网络攻击事件。