搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能生成合成内容安全责任主体研究

专家观察中国信息安全 2026-05-07

如何构建有效的生成式人工智能治理体系，已成为法学理论与实践必须回应的时代命题。

人工智能重要安全漏洞通报：Ollama安全漏洞(CVE-2026-7482)

漏洞 CNNVD安全动态 2026-05-06

攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。Ollama 0.17.1之前版本均受此漏洞影响。

国家网络安全通报中心：AI模型部署工具Xinference遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-04-30

监测发现，近期AI模型部署工具Xinference遭供应链投毒攻击。

教育部：2026年3月教育信息化和网络安全工作月报

教育科研教育部 2026-04-30

教育部同意设立网络空间安全学院；教育部办公厅印发《关于开展全国中小学生安全教育周活动的通知》，将网络安全等内容纳入活动内容…

人工智能对关键信息基础设施安全治理带来的影响

专家观察中国信息安全 2026-04-29

随着模型、数据和智能体成为关键运行要素，以网络和系统为中心的传统安全防护与治理体系逐渐暴露出适配不足的问题。如何在风险加剧的背景下把握治理机遇，推动CII安全治理...

Axon泰瑟枪与执法记录仪的蓝牙安全性问题

公检法黑鸟 2026-05-07

全球执法巨头 Axon 生产的蓝牙泰瑟枪和随身执法记录仪，正在让全球数千名警察变成行走的位置信标。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2026-05-07

攻击者可通过向目标防火墙发送特制的数据包，触发缓冲区溢出，从而在目标设备上执行任意代码。

Apache HTTP Server双重释放漏洞(CVE-2026-23918)安全风险通告

漏洞奇安信 CERT 2026-05-07

攻击者可远程构造特殊 HTTP/2 帧请求触发内存破坏，造成服务拒绝服务。

AI智能体时代，高校安全团队应从“守门员”转向“教练员”

教育科研中国教育网络 2026-05-07

从“禁止使用”转向“在可接受的范围内安全地使用”。

欧盟《网络安全法2》提案与对中国ICT供应商影响的分析

政策解读网安寻路人 2026-05-07

非技术性排除。

从追觅内部泄密事件看信息安全意识：比制度更重要的“第一道防线”

安全运营超安全 2026-05-05

制度再严密、技术再先进，若员工缺乏敬畏之心、忽视安全与保密责任，所有防线都将形同虚设。全体员工的意识是信息安全的第一道防线，也是最关键的一道防线。

自主商业智能体的12类攻击向量和五层安全框架

技术动态模安局 2026-05-03

当 Agent 开始自己花钱、签约和交易，AI 安全就不再只是内容安全，而是一步步走向资产安全、交易安全，甚至市场安全。

网络安全执法常态化！2025年美国隐私违规罚款突破230亿元

监管安全内参 2026-04-30

风向变了！这一增长主要源于三方面：加州等强力地方隐私法律开始落实，跨州执法新合作机制的建立，以及大众对AI和自动化影响隐私的重新重视。

《网络安全技术网络安全漏洞分类分级指南》等5项国家公开标准意见

标准全国网安标委 2026-04-30

该5项标准征求意见稿面向社会公开征求意见。

CNCERT：关于Linux内核存在本地权限提升漏洞的安全公告

漏洞 CNVD漏洞平台 2026-04-30

该漏洞对云服务器、容器宿主机、多租户环境影响较高，已发现漏洞在野利用情况。

cPanel&WHM身份认证绕过漏洞(CVE-2026-41940)安全风险通告

漏洞奇安信 CERT 2026-04-30

最终绕过密码验证获得管理员权限。

Linux Kernel "Copy Fail"本地权限提升漏洞(CVE-2026-31431)安全风险通告

漏洞奇安信 CERT 2026-04-30

可向任意可读文件的页缓存写入受控的4字节数据，从而篡改 setuid 程序，无需竞争条件即可直接获得 root 权限。

国内网络安全行业，已经连续11个季度没增长了

互联网表图 2026-04-29

基于 18 家 A 股网络安全上市公司 2025 年报和 2026 一季报数据，分析行业收入连续 11 个季度同比下滑的现状，并讨论并购整合对行业修复的必要性。

Hermes Agent安全风险解析与安全防护思考

技术动态中移智库 2026-04-29

本文系统梳理Hermes在接入、推理、执行、沉淀四个层面相较于OpenClaw的安全改进，同时揭示其自主进化能力背后暗藏的四类结构性风险，并从接入权限管控、记忆文件保护、审批...

WebAgentGuard：给Web Agent加一道并行安全闸门

技术动态模安局 2026-04-28

Agent 在不可信网页环境里工作时，安全判断最好拥有一条独立通道，并且这条通道要接入动作执行前的决策点。