搜索结果 - 安全内参 | 决策者的网络安全知识库

国家人工智能安全漏洞库启动运行

政务 CNNVD安全动态 2026-04-24

2026年4月23日，国家信息安全漏洞库（CNNVD）在北京举办“国家人工智能安全漏洞库正式启动运行”发布会。

英国人工智能安全研究所报告：前沿人工智能风险、影响和展望

报告调查启元洞见 2026-04-22

报告指出，随着人工智能能力在各领域迅速提升，甚至开始接近或超越人类专家水平，社会亟需理解这一技术变化的速度和潜在影响。

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

llama.cpp远程代码执行漏洞(CVE-2026-34159)安全风险通告

漏洞奇安信 CERT 2026-04-28

通过构造 GRAPH_COMPUTE 消息实现任意内存读写，并通过函数指针劫持（如覆盖 iface.clear 为 system()）达成远程代码执行。

LiteLLM SQL注入漏洞(CVE-2026-42208)安全风险通告

漏洞奇安信 CERT 2026-04-28

成功利用后可读取、篡改代理数据库数据，获取代理权限及托管的各类凭证密钥，实现未授权访问与权限提升。

Manus案的监管范式选择：为什么是外商投资安全审查？

专家观察网安寻路人 2026-04-28

从前沿能力扩散角度的一种解释。

即时软件时代的网络安全

技术动态安全喵喵站 2026-04-27

instant software。

国家安全部：当心“虚拟定位软件”背后的谍影重重

国家安全国家安全部 2026-04-27

虚拟定位软件这类看似“便捷”的工具，可能被境外间谍情报机关利用，演变为一种“非接触式”窃密方式，危害国家安全。

如何通过漏洞组合链为工控平台CODESYS植入后门？

网络攻击黑鸟 2026-04-26

攻击者如何通过组合多个漏洞，在 CODESYS 应用中植入持久化后门，从而完全控制工业控制系统。

CNCERT发布第十一届网络安全应急服务支撑单位遴选结果

政务国家互联网应急中心CNCERT 2026-04-26

遴选58家单位为第十一届CNCERT网络安全应急服务支撑单位，有效日期2026年04月23日至2028年04月22日。

汇聚行业力量，共筑国家网络安全屏障：第十一届CNCERT网络安全应急服务支撑单位遴选侧记

安全会议国家互联网应急中心CNCERT 2026-04-26

本届遴选出甲级支撑单位17家，乙级支撑单位31家，及6个重点技术领域支撑单位。

DeepSeek-V4技术报告深读：百万上下文开源模型，正在重构Agent安全边界

技术动态模安局 2026-04-26

长上下文、低成本、开源、工具调用和沙箱基础设施，会把 AI 安全问题推向真实工程系统。

英国政府发布全球首款显示接口安全设备SilentGlass

政务黑鸟 2026-04-25

一款能够保护视频连接免受网络攻击的创新设备，正在英国政府旗舰网络安全会议 CYBERUK 上面向全球市场发布。

Apache ActiveMQ远程代码执行漏洞(CVE-2026-40466)安全风险通告

漏洞奇安信 CERT 2026-04-24

攻击者可通过 Jolokia API 调用 addNetworkConnector 操作，利用 vm:// 传输加载远程 Spring XML 配置文件执行任意命令。

多智能体系统安全风险分析

技术动态中移智库 2026-04-24

针对多智能体系统的风险特性，安全防护需从“被动应对”转向“主动分层防御”，并同时总结形成指引性规范。

AI编程默认不安全：知名AI公司发生重大数据泄露

数据泄露安全内参 2026-04-23

Lovable、Vercel、Anthropic等多家知名AI公司近期均发生重大影响的数据泄露事件，前两家涉及大规模暴露/泄露用户数据，后者则是将明星产品的源代码公开暴露；上述几起事件...

Google Cloud Next '26带来了哪些安全创新？

产品动态玄月调查小组 2026-04-23

Google Cloud Next "26 大会正式拉开帷幕，发布一系列安全创新。

提示注入安全改写防御的不可能三角：连续性、实用性和完备性

技术动态模安局 2026-04-23

提示注入安全改写防御的问题，不是“怎样把输入洗得更干净”，而是“在边界不可消失的前提下，怎样让系统仍然可控”。

智能体互联网：网络新范式与安全新机遇

互联网网络安全卓越验证示范中心 2026-04-22

智能体互联网这一新兴基础设施不仅将重塑互联网的底层逻辑，也为网络安全领域带来了新的发展机遇。

又有银行因网络安全/数据安全问题被“双罚”，科技部人员负有责任

金融保险银行科技研究社 2026-04-21

哈密市商业银行因“违反支付结算业务管理规定；违反网络安全与数据安全管理规定；违反反假货币业务管理规定；违反征信管理规定；违反反洗钱管理规定”等5项违法行为，被警告...