搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

紧急！微软Exchange Server新高危XSS漏洞（CVE-2026-42897）已遭在野利用

网络攻击奇安信威胁情报中心 2026-05-18

微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897，该漏洞已被确认在野外被积极利用。

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

民警充当“内鬼”，反诈大数据平台查询何以沦为敛财生意？

公检法隐私护卫队 2026-05-13

一份近期引发热议的刑事判决书，揭开了国家反诈大数据平台背后的查询生意。

仅花1.5万元，就能把关键漏洞变成直接运行的网络武器

网络攻击安全内参 2026-04-22

安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具；这一实验...

美军驻关岛军事通信基础设施概况

军队军工电子小氙 2026-04-22

本文讨论的关岛军事通信基础设施，涵盖美军在关岛部署与运营的固定通信枢纽、地面光纤传输网络、卫星通信网关、HF/VLF/UHF通信系统、联合指挥通信中心、数据处理与存储设施...

多校联合实证：OpenClaw行为被干扰时，仅8.6%用户能察觉异常

技术动态新智元 2026-04-17

OpenClaw等AI智能体爆火的同时，安全隐患也日益凸显。当智能体的工作流被悄悄篡改，用户能否及时察觉？南洋理工大学、瑞典皇家理工学院（KTH）及威廉与玛丽学院（William &...

国家网信办等十部门联合公布《促进和规范电子单证应用规定》

政策网信中国 2026-04-17

促进和规范电子单证推广应用，提升货物贸易和运输数字化水平，促进有效降低全社会物流成本。

人工智能重要安全漏洞通报：OpenClaw 63个安全漏洞

漏洞 CNNVD安全动态 2026-04-16

其中高危漏洞19个，中危漏洞43个、低危漏洞1个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

AI治理洞察：美国《国家AI立法框架》的特点、挑战及启示

政策解读天翼智库 2026-04-16

确立了“联邦优先、轻触监管、产业导向”的治理路线，旨在根除各州监管“碎片化”引发的创新发展壁垒，巩固美国全球AI主导地位。

OpenAI也搞“Mythos”？网络安全版GPT-5.4-Cyber对外亮相

技术动态机器之心 2026-04-15

目前只对少数用户限量开放。

人工智能重要安全漏洞通报：OpenClaw 82个安全漏洞

漏洞 CNNVD安全动态 2026-03-10

1月起共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

提示注入之外：多Agent系统正在暴露“授权传播”风险

技术动态模安局 2026-05-16

当 Agent 开始替人访问数据、委托任务、合成结果，权限治理就不能再停留在一次 API 调用上。

Shai-Hulud恶意软件深度剖析：开源即失控？

病毒木马慢雾科技 2026-05-13

本文围绕 Shai-Hulud 恶意软件开源事件，分析其供应链攻击链路、凭证窃取能力，以及对开源生态与 AI 开发环境带来的安全威胁。

当智能体遇见BGP：AI时代域间路由的变革、挑战与进路

技术动态赛博新经济 2026-04-29

本文从发展态势出发，梳理智算中心跨域训练、边缘推理与任播分发、AI驱动路由运维、路由安全协同四大典型场景如何重塑域间路由的技术路径，并从技术、运维、安全、治理四个...

改写网络破坏史：比震网早五年的高精度软件破坏框架揭秘

APT 黑鸟 2026-04-24

2026 年 4 月末，全球网络安全界迎来了一个足以改写历史的重大发现。

Mirai变种Nexcorium深度解析：针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析

病毒木马奇安信威胁情报中心 2026-04-22

奇安信威胁情报中心监测发现，Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数字视频录像机（DVR）设...

XOA：一种从架构上防御Agent间接提示注入的新思路

技术动态模安局 2026-04-17

与其指望模型看完不可信内容之后还能始终不被骗，不如从系统结构上让它根本看不到这些内容。

OWASP发布MCP十大安全风险

标准模安局 2026-04-12

MCP的风险有哪些？它和skill风险有什么区别？

从美以伊冲突观察AI驱动网络战形态变革

军队军工 ADLab 2026-04-09

本报告旨在系统梳理并对比冲突主要参与方在网络空间中应用AI技术的战略侧重与战术流程，重点剖析AI在信息操控与认知对抗、自动化网络攻防以及关键基础设施新型威胁等关键领...