搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Cloud Files Mini Filter Driver权限提升漏洞(CVE-2020-17103)安全风险通告

漏洞奇安信 CERT 2026-05-18

可完全控制目标主机。

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

智能体浪潮来袭，高校如何安全“智理”？

教育科研中国教育网络 2026-05-18

智能体推动高校从“工具应用”走向“能力开放”与“多智能体协同”。

为什么对齐后的大模型仍会被越狱？拒答逃逸方向揭开模型安全的结构性缝隙

技术动态模安局 2026-05-18

为什么大模型对齐了还是会被越狱？

Wiz发布AI威胁准备框架：企业安全进入新周期，运营速度成生死线

技术动态玄月调查小组 2026-05-18

当AI开始加速漏洞发现、代码分析和攻击验证，企业安全体系到底该怎么重建？

安全产品开始“去界面化”？云安全厂商Sysdig发布了一款没有界面的云安全产品

产品动态玄月调查小组 2026-05-17

安全产品的用户正从“人”变为“AI”。

国家安全部警示：窃密“魔高一尺”，守密须“道高一丈”

国家安全国家安全部 2026-05-17

唯有以制度织网、以思想铸魂、以科技强盾，方能构筑坚不可摧的国家安全防线，守护国家利益于风浪之中。

对齐不够了：Agent的“响应路径攻击”正在绕过模型安全

技术动态模安局 2026-05-15

当模型已经给出安全回复，风险却仍然可能出现在“模型输出之后、工具执行之前”。

Linux Kernel ptrace本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-15

本地低权限攻击者可利用 pidfd_getfd 窃取高权限文件描述符，读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。

苹果硬件安全防线被破解！Mythos+人类专家5天攻破最强硬件

技术动态新智元 2026-05-15

太震撼了，苹果花5年数十亿美元造出最强硬件安全防线MIE，三个黑客加一个AI，5天就把它打穿了！20亿台苹果设备的安全逻辑正在被改写，人类安全系统正迎来「奥本海默时刻」...

Akamai 2.05亿美元收购AI与浏览器安全厂商LayerX

投融资安全喵喵站 2026-05-15

LayerX开发的安全平台能够实时监控并控制用户在浏览器、应用程序及集成开发环境（IDE）中的操作行为及代理活动。

国家安全部：如何安全地“海淘”？

国家安全国家安全部 2026-05-15

广大消费者在享受“海淘”便利的同时，也要警惕和防范其中暗藏安全隐患，安全又愉快地“淘”好物。

抗量子密码驱动的金融数据安全防护探索与实践

金融保险中国金融电脑 2026-05-14

该体系不仅能够有效抵御量子计算攻击，提升传统密码体系的安全性，还为解决传统密码体系和量子密码体系的兼容与过渡问题提供了切实可行的方案。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)安全风险通告

漏洞奇安信 CERT 2026-05-14

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。

Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告

漏洞奇安信 CERT 2026-05-14

本地非特权用户可通过splice和espintcp ULP组合操作，逐字节篡改文件页缓存（如/usr/bin/su），从而在不写入磁盘的情况下执行提权代码获取root权限。

英国AI安全研究所对GPT-5.5和Mythos的测评结果

技术动态礼士蛮 2026-05-14

它们的表现明显超出了此前两条翻倍趋势线。目前还不清楚，这究竟意味着一种新的、更快的增长趋势已经出现，还是只是一次短期跃升。

让大模型理解数据，但不接触数据：企业AI数据访问的新安全边界

技术动态模安局 2026-05-13

LLM 可以参与数据治理，但不能成为权限系统本身。

LiteLLM远程代码执行漏洞(CVE-2026-42203)安全风险通告

漏洞奇安信 CERT 2026-05-13

攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。

加强网络安全态势感知体系建设，提升网络安全防御能力

专家观察中国网信杂志 2026-05-13

必须把全天候全方位态势感知作为防范网络安全风险的首要环节、有效开展防护处置的重要牵引，以全域可视、全程可控、全维可预的态势感知体系建设，增强网络安全防御能力，牢...

微软祭出AI安全杀器MDASH：领先Mythos，100个Agent协同作战

产品动态玄月调查小组 2026-05-13

微软内部代号MDASH的系统正式预览。