搜索结果 - 安全内参 | 决策者的网络安全知识库

SKILL.md不是说明书：Agent技能市场正在出现语义供应链攻击

技术动态模安局 2026-05-20

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...

中国气象局印发《地球系统数据平台体系发展建设总体工作方案（2026—2035年）》

政策中国气象局 2026-05-20

地球系统数据平台体系发展建设方案出台，到2035年地球系统数据应用场景深度融入数字中国建设。

中美阿三国警方首次开展联合打击电信网络诈骗犯罪行动

公检法公安部刑侦局 2026-05-17

国家安全部警示：窃密“魔高一尺”，守密须“道高一丈”

国家安全国家安全部 2026-05-17

唯有以制度织网、以思想铸魂、以科技强盾，方能构筑坚不可摧的国家安全防线，守护国家利益于风浪之中。

提示注入之外：多Agent系统正在暴露“授权传播”风险

技术动态模安局 2026-05-16

当 Agent 开始替人访问数据、委托任务、合成结果，权限治理就不能再停留在一次 API 调用上。

Token出海背景下的数据跨境合规挑战与企业应对建议

互联网数据信任与治理 2026-05-15

Token出海的本质是中国AI推理能力以数据要素形式实现全球交付。在此模式下，境外用户的请求数据入境、境内处理、结果回传出境形成完整闭环，嵌入多重合规风险。

Notion高危漏洞4年未修：零权限扒出用户邮箱，1亿用户隐私裸奔

漏洞新智元 2026-05-15

你以为分享的是工作文档，其实顺便给黑客发了一份精准的钓鱼通讯录。500强企业都在用的工具，安全性竟然全靠用户「自己看文档」？

Akamai 2.05亿美元收购AI与浏览器安全厂商LayerX

投融资安全喵喵站 2026-05-15

LayerX开发的安全平台能够实时监控并控制用户在浏览器、应用程序及集成开发环境（IDE）中的操作行为及代理活动。

国家安全部：如何安全地“海淘”？

国家安全国家安全部 2026-05-15

广大消费者在享受“海淘”便利的同时，也要警惕和防范其中暗藏安全隐患，安全又愉快地“淘”好物。

住宅代理网络背后的僵尸网络故事

网络犯罪黑鸟 2026-05-20

住宅代理已经成为当前互联网面临的最大安全挑战。针对 Qurium 基础设施的数十次攻击都源自住宅代理提供商。

每家网安公司都得赌点什么：AI时代不下注的公司，也是一种押注

互联网表图 2026-05-20

下注原本更像创业公司的事，成熟公司可以靠客户、渠道和执行慢慢优化。但 AI 正在改变客户、产品和商业模式，不下注也会变成一种风险。每家公司都得赌点什么。

首份真实世界跨语言Bug的全生命周期实证研究

技术动态安全学术圈 2026-05-20

该研究从 GitHub 的 2,428 个 Python-C 与 1,757 个 Java-C 仓库、累计 886,526 个commit中进行筛选与采样，最终人工确认并精细分析了400 个真实 CLBs（200 个 Python-C +...

可信数据空间数据智能体技术展望

技术动态中移智库 2026-05-20

数据智能体技术以自然语言为交互入口，可自主完成需求拆解、规划执行与洞察交付，将其引入可信数据空间，有望在安全合规的前提下，提升数据交付过程的智能性，最终实现数据...

利用工作便利倒卖500余万条公积金信息，10人被刑拘

政务公安部网安局 2026-05-19

犯罪嫌疑人王某曾任职于某信息技术公司，利用维护公积金相关系统的便利条件，非法获取了一批公民的公积金缴存信息，并通过社交网络向贷款中介、理财公司兜售，宣称 “信息真...

改变战局！Cloudflare亲测Mythos，AI漏洞审计进入生产

技术动态玄月调查小组 2026-05-19

AI正在压缩攻防时间窗口。

智能体浪潮来袭，高校如何安全“智理”？

教育科研中国教育网络 2026-05-18

智能体推动高校从“工具应用”走向“能力开放”与“多智能体协同”。

为什么对齐后的大模型仍会被越狱？拒答逃逸方向揭开模型安全的结构性缝隙

技术动态模安局 2026-05-18

为什么大模型对齐了还是会被越狱？

Wiz发布AI威胁准备框架：企业安全进入新周期，运营速度成生死线

技术动态玄月调查小组 2026-05-18

当AI开始加速漏洞发现、代码分析和攻击验证，企业安全体系到底该怎么重建？

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道

互联网中移智库 2026-05-15

本文分析当前AI开源供应链攻击的新趋势与深层风险，提出构建“源头可溯、过程可控、风险可知”的全链路安全防御体系建议，为企业应对AI供应链威胁提供参考。