搜索结果 - 安全内参 | 决策者的网络安全知识库

2026年上半年全球常规被利用漏洞全景分析

网络攻击黑鸟 2026-05-27

这些漏洞覆盖了企业网络边缘设备、办公软件、开源工具以及 AI 平台等多个领域，反映出当前网络威胁的最新演变趋势。

为什么全球央行接连预警Anthropic的最新大模型？

金融保险竞争秩序场 2026-05-27

最先进的技术能力只向少数人开放，技术差距也在成为一种安全风险。

因指纹考勤系统数保评估(DPIA)存在重大缺陷，一跨国公司被罚40万欧元

制造业网络与数据法实务 2026-05-27

一则反映监管如何实质审查DPIA的参考案例。

SOC中的大模型：安全运营中心人机协作研究

技术动态威胁棱镜 2026-05-27

大模型在 SOC 分析人员手中被怎样使用？

国家安全部：随意扫码有风险

国家安全国家安全部 2026-05-27

这些码不能随便扫！

AI助手类应用通杀漏洞：间接提示注入可窃取企业敏感数据

漏洞黑鸟 2026-05-26

这项攻击已经在包括 Claude Opus 4.7 在内的多个顶尖大语言模型上验证成功，成功率达到 100%。

FuzzingBrain V2：一种用于自动化漏洞发现和复现的多智能体LLM系统

技术动态安全极客 2026-05-26

FuzzingBrain V2 真正打动人的地方,不是某一个单点创新,而是它把一系列在各自领域已经被验证有效的思路,以工程化的方式拼成了一台完整的机器。

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 2026-05-26

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。

工信部：关于防范Evelyn Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-05-26

Evelyn Stealer主要攻击目标为开发者群体，可能导敏感信息泄露、系统受控等风险。

越南两个部委系统发生严重数据泄露，数百万用户受影响

政务安全内参 2026-05-26

越南国家网络安全中心主管称，两个存有数百万用户数据的部级机构系统遭受了严重网络攻击；据悉，两个机构均已部署SOC平台，但未能发现此攻击；该主管称，这暴露了越南大型...

警惕Underminr新型网络规避技术：CDN共享边缘的隐形漏洞

技术动态黑鸟 2026-05-25

Underminr能够绕过绝大多数基于防护性 DNS 的安全控制，让恶意流量伪装成通往可信域名的正常通信，为网络攻击打开了一扇新的后门。

沉睡通道：面向Agent的持久化提示注入

技术动态模安局 2026-05-25

长期记忆、技能系统、MCP 工具链、文件系统和调度器，都会成为新的安全边界。

7.6万美金叫卖3.4亿条数据，OnlyFans的“泄露” 竟是一场骗局？

互联网看雪学苑 2026-05-25

黑产新玩法。

AI智能体的数据安全风险与合规监管研究

专家观察中国信息安全 2026-05-25

本文聚焦其底层机制衍生的数据安全风险，讨论如何从法理层面建构数据安全权利与义务的边界，并探寻AI智能体数据安全治理对策。

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

发现上万个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

技术动态奇安网情局 2026-05-25

发现容易修复难：AI网络安全能力提速下的新挑战。

你删除的谷歌API密钥还在工作：最长可达23分钟

互联网黑鸟 2026-05-24

一个被 Google 标记为 "不予修复" 的安全隐患。

担忧掣肘技术竞争：特朗普推迟签署前沿AI安全行政令

政务奇安网情局 2026-05-23

兼顾创新与安全：美国人工智能行政命令草案提出建立前沿AI安全部署框架。

人工智能国际会展数据治理研究

专家观察中国信息安全 2026-05-22

当前，人工智能国际会展已成为高流动性、强时效性、高价值数据密集交换的特殊数字物理混合场域，面临前所未有的数据安全挑战。因此，加强人工智能国际会展数据治理，具有重...