搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网军加快拥抱AI，推动超级模型+顶级攻防能力全面融合

军队军工安全内参 2026-05-22

美军网络作战部门近日成立新部门，推进将OpenAI、谷歌等科技巨头的AI模型，安全部署到网络司令部和国家安全局的任务体系中；新部门将由一名网络司令部指挥官领导，NSA提供...

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 2026-05-22

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。

美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

军队军工奇安网情局 2026-05-22

美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。

警惕：黑客组织TeamPCP正在以前所未有的规模污染开源代码

网络犯罪黑鸟 2026-05-21

TeamPCP篡改了数百个开源工具，通过勒索受害者获利，并在全球软件开发所依赖的整个生态系统中播下了新的不信任。

AgentTrust：面向Agent的工具调用防火墙

技术动态模安局 2026-05-21

现在讨论 Agent 安全，已经不能只盯着模型会不会说错话。

AI重塑网络攻击：漏洞利用成最流行手段，利用门槛被大幅拉低

趋势洞察安全内参 2026-05-21

Verizon《2026年数据泄露调查报告》指出，漏洞利用已超过凭证滥用，成为最主要的数据泄露路径；与此同时，AI正在加速攻击活动，补丁修复延迟问题恶化，勒索软件和第三方相...

Gartner：中国AI优先型网络安全前沿治理的四大预测

趋势洞察 Gartner公司 2026-05-21

到2029年，超过30%部署了物理AI的中国企业，将经历导致物理中断的重大安全事件。

美国网络司令部新特遣部队将加快引入尖端人工智能工具

军队军工奇安网情局 2026-05-21

美网络司令部与国家安全局联合组建人工智能特遣部队。

从文本到情报：自动化STIX实体与关系提取

技术动态威胁棱镜 2026-05-21

将分析报告转换为 STIX 的知识数据。

美国网络司令部正系统打造支撑网络攻防作战的核心平台与能力体系

军队军工奇安网情局 2026-05-20

美国网络司令部通过“稳健基础设施”计划全面支撑网络空间攻防作战。

主要国家人工智能数据安全治理政策偏好与特点

专家观察中国信息安全 2026-05-20

数据的自由流动同时带来了数据隐私泄露、数据安全风险等一系列挑战。如何在保障数据安全的前提下实现跨境数据流动和利用，始终是人工智能治理的关键课题。

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...

Linux Kernel PinTheft本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-20

本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数，进而覆写 SUID-root 二进制程序的页缓存并植入恶意载荷，实现本地权限提升至 root 权限。

国家安全部：警惕！你的路由器可能会被不法分子控制

国家安全国家安全部 2026-05-20

网速变慢，元凶竟是它！

多地加油站监测系统遭入侵后数据被篡改，美官员称无法溯源攻击者

电力能源安全内参 2026-05-19

美国多个州的加油站油罐监测系统遭未知黑客入侵，部分还被篡改了显示屏读数，引发了美国官员和专家的安全担忧；有官员称，由于攻击者留下的证据有限，可能无法最终确定责任...

从有效载荷到硬目标：美国网络司令部持续推进进攻性网络能力建设

军队军工奇安网情局 2026-05-19

美国网络司令部2027财年进攻性网络能力建设概览。

Next.js服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者可以利用该漏洞，通过构造特制的 WebSocket 升级请求绕过网络边界防护，实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。

PostgreSQL pgcrypto堆缓冲区溢出漏洞(CVE-2026-2005)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者通过构造恶意 PGP 密文，触发堆溢出，可实现信息泄露、任意内存读写，进而提升至超级权限，在数据库进程内执行任意操作系统命令，获取数据库服务权限，窃取密钥、凭...

抗量子密码算法研讨会在北京召开

安全会议中国密码学会 2026-05-19

商用密码标准研究院有关负责同志介绍了新一代商用密码算法征集工作的最新进展与技术要求，对算法征集过程中普遍关心的的典型问题进行了解释说明，对即将开展的形式审查与评...

利用工作便利倒卖500余万条公积金信息，10人被刑拘

政务公安部网安局 2026-05-19

犯罪嫌疑人王某曾任职于某信息技术公司，利用维护公积金相关系统的便利条件，非法获取了一批公民的公积金缴存信息，并通过社交网络向贷款中介、理财公司兜售，宣称 “信息真...