搜索结果 - 安全内参 | 决策者的网络安全知识库

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)安全风险通告

漏洞奇安信 CERT 2026-05-14

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。

Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告

漏洞奇安信 CERT 2026-05-14

本地非特权用户可通过splice和espintcp ULP组合操作，逐字节篡改文件页缓存（如/usr/bin/su），从而在不写入磁盘的情况下执行提权代码获取root权限。

英国AI安全研究所对GPT-5.5和Mythos的测评结果

技术动态礼士蛮 2026-05-14

它们的表现明显超出了此前两条翻倍趋势线。目前还不清楚，这究竟意味着一种新的、更快的增长趋势已经出现，还是只是一次短期跃升。

让大模型理解数据，但不接触数据：企业AI数据访问的新安全边界

技术动态模安局 2026-05-13

LLM 可以参与数据治理，但不能成为权限系统本身。

LiteLLM远程代码执行漏洞(CVE-2026-42203)安全风险通告

漏洞奇安信 CERT 2026-05-13

攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。

500万到1.38亿：美国网络司令部2027财年AI预算激增26倍

军队军工奇安网情局 2026-05-13

美国网络司令部AI能力布局的四大方向：网络攻防、情监侦与基础支撑。

Shai-Hulud恶意软件深度剖析：开源即失控？

病毒木马慢雾科技 2026-05-13

本文围绕 Shai-Hulud 恶意软件开源事件，分析其供应链攻击链路、凭证窃取能力，以及对开源生态与 AI 开发环境带来的安全威胁。

加强网络安全态势感知体系建设，提升网络安全防御能力

专家观察中国网信杂志 2026-05-13

必须把全天候全方位态势感知作为防范网络安全风险的首要环节、有效开展防护处置的重要牵引，以全域可视、全程可控、全维可预的态势感知体系建设，增强网络安全防御能力，牢...

《2026年度信息对抗领域十大前沿热点方向》正式发布

趋势洞察信息对抗技术期刊 2026-05-13

电磁空间安全、网络空间安全、光电信息安全三大领域。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

知名教育平台Canvas遭入侵后与黑客谈和，用户免被勒索

教育科研隐私护卫队 2026-05-12

“任何Instructure客户都不会因这次事故遭遇勒索。

从Mythos到GPT-5.5-Cyber：网络安全为何成为前沿AI的关键战场？

技术动态模安局 2026-05-12

前沿模型公司为什么都要抢 Cyber？

2027财年DARPA科技投资趋势深度分析报告

军队军工海鹰资讯 2026-05-12

国防高级研究计划局（DARPA）在2026财年启动并于2027财年全面深化的历史性预算重组，彻底改变了美国国防科技研发的资源分配与执行逻辑。

某加密IM官网遭供应链投毒，“离岸”爱国者卷土重来

网络攻击奇安信威胁情报中心 2026-05-12

奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换。被替换的安装包除了正常流程外，还会释放如下组件，内存加载SN...

统一智能体防御平台 (UADP) 崛起如何推动新安全架构的量化分析

产品动态安全喵喵站 2026-05-12

大喵不认同，但值得一看。

告别防御盲区，为智能体Harness穿上“全生命周期安全护甲”

技术动态安全学术圈 2026-05-11

SafeHarness 框架是一种将防御机制直接编织进智能体 Harness 运行生命周期的安全架构，它不仅能从根本上解决现有安全工具的结构性缺陷，还能在面对复合攻击时实现系统级的...

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

CNCERT：关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

病毒木马 CNVD漏洞平台 2026-05-11

多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。