搜索结果 - 安全内参 | 决策者的网络安全知识库

每家网安公司都得赌点什么：AI时代不下注的公司，也是一种押注

互联网表图 2026-05-20

下注原本更像创业公司的事，成熟公司可以靠客户、渠道和执行慢慢优化。但 AI 正在改变客户、产品和商业模式，不下注也会变成一种风险。每家公司都得赌点什么。

Linux Kernel PinTheft本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-20

本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数，进而覆写 SUID-root 二进制程序的页缓存并植入恶意载荷，实现本地权限提升至 root 权限。

中国气象局印发《地球系统数据平台体系发展建设总体工作方案（2026—2035年）》

政策中国气象局 2026-05-20

地球系统数据平台体系发展建设方案出台，到2035年地球系统数据应用场景深度融入数字中国建设。

《人工智能应用伦理安全指引 1.0》发布

标准全国网安标委 2026-05-19

给出了人工智能应用伦理安全理念与原则，明确了人工智能应用开发、服务提供和应用使用等安全指引。

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

为什么对齐后的大模型仍会被越狱？拒答逃逸方向揭开模型安全的结构性缝隙

技术动态模安局 2026-05-18

为什么大模型对齐了还是会被越狱？

Linux Kernel ptrace本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-15

本地低权限攻击者可利用 pidfd_getfd 窃取高权限文件描述符，读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。

Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告

漏洞奇安信 CERT 2026-05-14

本地非特权用户可通过splice和espintcp ULP组合操作，逐字节篡改文件页缓存（如/usr/bin/su），从而在不写入磁盘的情况下执行提权代码获取root权限。

民警充当“内鬼”，反诈大数据平台查询何以沦为敛财生意？

公检法隐私护卫队 2026-05-13

一份近期引发热议的刑事判决书，揭开了国家反诈大数据平台背后的查询生意。

Anthropic新模型颠覆网络安全：美英德政府加急评估影响，传统漏洞或不复存在

政务安全内参 2026-04-13

Anthropic Mythos预览版模型发布以来在网络安全领域评价毁誉不一，有认为许多其他模型和智能体也具备类似能力，Mythos并不神奇；有认为Mythos将推动漏洞利用链的规模化发现...

国家漏洞库CNNVD：关于Apache ActiveMQ安全漏洞的通报

漏洞 CNNVD安全动态 2026-04-09

成功利用漏洞的攻击者，可在目标系统远程执行代码。

注意：境外未知组织正发起污染AI大模型数据集计划

网络攻击黑鸟 2026-01-12

这类攻击通过在公开网络上散布少量精心设计的污染后的数据，潜移默化地影响模型行为，甚至植入后门。

美国网络司令部新特遣部队将加快引入尖端人工智能工具

军队军工奇安网情局 2026-05-21

美网络司令部与国家安全局联合组建人工智能特遣部队。

抗量子密码算法研讨会在北京召开

安全会议中国密码学会 2026-05-19

商用密码标准研究院有关负责同志介绍了新一代商用密码算法征集工作的最新进展与技术要求，对算法征集过程中普遍关心的的典型问题进行了解释说明，对即将开展的形式审查与评...

改变战局！Cloudflare亲测Mythos，AI漏洞审计进入生产

技术动态玄月调查小组 2026-05-19

AI正在压缩攻防时间窗口。

三种篡改机制：Fast16 对核爆铀压缩模拟的定向破坏逻辑

APT 黑鸟 2026-05-17

新的分析证实了这些目标应用，并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。

Shai-Hulud恶意软件深度剖析：开源即失控？

病毒木马慢雾科技 2026-05-13

本文围绕 Shai-Hulud 恶意软件开源事件，分析其供应链攻击链路、凭证窃取能力，以及对开源生态与 AI 开发环境带来的安全威胁。

上千万条学生信息被疯狂倒卖，一条学生信息最高卖十几元

教育科研上游新闻 2026-05-13

内容包括班级、住址、身份证号码等，倒卖者称数据来源肯定是官方渠道。

Claude Mythos其实没那么神？AI发现bug其实早已是寻常

技术动态机器之心 2026-04-11

「AI 辅助的漏洞发现已经是现实的常规操作，绝非什么未来的技术突破。」

美国EdgeRunner AI公司推出军用版OpenClaw“WarClaw”

军队军工电子小氙 2026-04-08

实现战术边缘智能体决策优势。