搜索结果 - 安全内参 | 决策者的网络安全知识库

XBOW戳穿Mythos万能神话，多模型矩阵才是终极解法

技术动态玄月调查小组 2026-05-14

XBOW发布Mythos Preview评测。

LiteLLM远程代码执行漏洞(CVE-2026-42203)安全风险通告

漏洞奇安信 CERT 2026-05-13

攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。

英国大型水务关基机构因数据泄露被罚近千万元：攻击者曾在内网潜伏近两年

水利水务安全内参 2026-05-13

英国监管单位警告称，该机构内部安全控制措施很不成熟，导致攻击者曾在内网潜伏达20个月，试图大规模传播勒索软件，并窃取了超60万名用户数据。

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

Shai-Hulud恶意软件深度剖析：开源即失控？

病毒木马慢雾科技 2026-05-13

本文围绕 Shai-Hulud 恶意软件开源事件，分析其供应链攻击链路、凭证窃取能力，以及对开源生态与 AI 开发环境带来的安全威胁。

加强网络安全态势感知体系建设，提升网络安全防御能力

专家观察中国网信杂志 2026-05-13

必须把全天候全方位态势感知作为防范网络安全风险的首要环节、有效开展防护处置的重要牵引，以全域可视、全程可控、全维可预的态势感知体系建设，增强网络安全防御能力，牢...

《2026年度信息对抗领域十大前沿热点方向》正式发布

趋势洞察信息对抗技术期刊 2026-05-13

电磁空间安全、网络空间安全、光电信息安全三大领域。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

国家安全部：APP过度索取授权，超权限乱象频发

国家安全国家安全部 2026-05-13

APP，授权应有方。

知名教育平台Canvas遭入侵后与黑客谈和，用户免被勒索

教育科研隐私护卫队 2026-05-12

“任何Instructure客户都不会因这次事故遭遇勒索。

首次发现！AI生成零日漏洞利用工具并实施网络攻击

网络攻击安全内参 2026-05-12

谷歌研究人员披露，首次发现攻击者疑似利用AI，生成了某款流行Web管理工具的零日漏洞利用程序，并实施网络攻击。

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

2027财年DARPA科技投资趋势深度分析报告

军队军工海鹰资讯 2026-05-12

国防高级研究计划局（DARPA）在2026财年启动并于2027财年全面深化的历史性预算重组，彻底改变了美国国防科技研发的资源分配与执行逻辑。

某加密IM官网遭供应链投毒，“离岸”爱国者卷土重来

网络攻击奇安信威胁情报中心 2026-05-12

奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换。被替换的安装包除了正常流程外，还会释放如下组件，内存加载SN...

统一智能体防御平台 (UADP) 崛起如何推动新安全架构的量化分析

产品动态安全喵喵站 2026-05-12

大喵不认同，但值得一看。

OpenAI砸40亿美元成立AI部署公司，并祭出网络防御利器Daybreak

互联网机器之心 2026-05-12

从部署业务到网络安全。

告别防御盲区，为智能体Harness穿上“全生命周期安全护甲”

技术动态安全学术圈 2026-05-11

SafeHarness 框架是一种将防御机制直接编织进智能体 Harness 运行生命周期的安全架构，它不仅能从根本上解决现有安全工具的结构性缺陷，还能在面对复合攻击时实现系统级的...

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

国家安全部：谨防蓝牙成“獠牙”

国家安全国家安全部 2026-05-11

不法分子可能利用蓝牙技术漏洞，非法获取个人信息甚至实施窃密行为，威胁公民隐私与国家秘密安全。

手机数据如何成为死亡判决依据

军队军工黑鸟 2026-05-10

以色列军方利用人工智能驱动的目标定位系统，发动了针对黎巴嫩真X党的袭击，该系统融合了来自各种来源的数据，包括智能手机、安全和交通摄像头、Wi-Fi 信号、无人机和社交...