搜索结果 - 安全内参 | 决策者的网络安全知识库

从EDR到ADR：Agent安全正在进入检测响应时代

技术动态模安局 2026-05-31

企业 Agent 安全正在进入自己的检测响应时代。

国家安全部：警惕远程控制软件潜藏“窃密通道”

国家安全国家安全部 2026-05-31

“不是我操作的，我被控制了”

这家农信社因数据安全管理不到位等被罚，1人被禁业3年

金融保险银行科技研究社 2026-05-30

屏南县农村信用合作联社因“数据安全管理不到位；案件风险防控不到位”等2项主要违法违规行为，被罚款65万元。

国家安全部：“数据犯罪”知多少

国家安全国家安全部 2026-05-30

数据安全面临的风险与日俱增，需要引起我们的高度重视。

郑建华院士: “密码定义安全” 的思考与愿景

专家观察密码学报-中英文 2026-05-29

当前网络安全有三个核心问题比较难解决, 分别是计算层的逻辑一致性、网络层的攻击行为识别和阻断、数据层的全生命周期安全管理.

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

国家安全部：离开工位暗藏失泄密风险

国家安全国家安全部 2026-05-29

“马上回来”就没事？

国家数据局等印发《2026年交通运输、气象服务领域数据流通安全治理典型案例》

交通物流国家数据局 2026-05-28

共计11个典型案例。

加拿大国际治理创新中心报告：为先进人工智能国际协议制定安全标准

智库研究国际治理观察 2026-05-28

人工智能（AI）带来全球性跨界风险，而当前AI领域的国际治理进展缓慢，需建立具备自主制定标准能力的国际协议，采用更灵活的“规范”与更严谨的“标准”相结合的双轨机制。

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

漏洞奇安信 CERT 2026-05-28

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

《网络安全技术政务云安全配置基线要求》等18项网络安全国家标准发布

标准全国网安标委 2026-05-28

存储安全指南、网络存储安全技术要求、事件调查原则和过程、网络安全等级保护测评机构能力要求和评估规范等。

搭建四维支撑体系：强化网络安全中的“人为因素”

安全管理超安全 2026-05-28

技术防御可以守住安全底线，而员工安全意识与组织安全文化，直接决定企业安全防御的上限。从教育、心理、责任、激励四个维度深耕安全文化建设，通过投资于人、赋能于人，让...

预测：2026年全球WLAN安全市场规模将达285亿美元

趋势洞察 IT经理网 2026-05-28

首次深度拆解了中国市场的战略贡献以及WLAN安全细分市场的爆发式增长。

3项智能合约安全团体标准发布

标准广东省网络空间安全协会 2026-05-28

《智能合约安全基本要求》《智能合约安全测评要求》《智能合约安全测评过程指南》。

国家安全部：气象数据事关国家安全，观测莫触红线

国家安全国家安全部 2026-05-28

“关心”天气也会违法？

SOC中的大模型：安全运营中心人机协作研究

技术动态威胁棱镜 2026-05-27

大模型在 SOC 分析人员手中被怎样使用？

国家安全部：随意扫码有风险

国家安全国家安全部 2026-05-27

这些码不能随便扫！

《汽车供应链数据安全保障能力评估指南》正式发布

标准上海市车联网协会 2026-05-26

助力汽车产业高质量发展。

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 2026-05-26

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。