搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：中国AI优先型网络安全前沿治理的四大预测

趋势洞察 Gartner公司 2026-05-21

到2029年，超过30%部署了物理AI的中国企业，将经历导致物理中断的重大安全事件。

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

2026年上半年全球常规被利用漏洞全景分析

网络攻击黑鸟 2026-05-27

这些漏洞覆盖了企业网络边缘设备、办公软件、开源工具以及 AI 平台等多个领域，反映出当前网络威胁的最新演变趋势。

为什么全球央行接连预警Anthropic的最新大模型？

金融保险竞争秩序场 2026-05-27

最先进的技术能力只向少数人开放，技术差距也在成为一种安全风险。

FuzzingBrain V2：一种用于自动化漏洞发现和复现的多智能体LLM系统

技术动态安全极客 2026-05-26

FuzzingBrain V2 真正打动人的地方,不是某一个单点创新,而是它把一系列在各自领域已经被验证有效的思路,以工程化的方式拼成了一台完整的机器。

警惕Underminr新型网络规避技术：CDN共享边缘的隐形漏洞

技术动态黑鸟 2026-05-25

Underminr能够绕过绝大多数基于防护性 DNS 的安全控制，让恶意流量伪装成通往可信域名的正常通信，为网络攻击打开了一扇新的后门。

沉睡通道：面向Agent的持久化提示注入

技术动态模安局 2026-05-25

长期记忆、技能系统、MCP 工具链、文件系统和调度器，都会成为新的安全边界。

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

当Agent进入财务和合同系统：中小企业的AI安全盲区暴露了

互联网模安局 2026-05-22

中小企业非常需要 AI 提升效率，但又很难真正管理 AI 带来的安全风险。

警惕：黑客组织TeamPCP正在以前所未有的规模污染开源代码

网络犯罪黑鸟 2026-05-21

TeamPCP篡改了数百个开源工具，通过勒索受害者获利，并在全球软件开发所依赖的整个生态系统中播下了新的不信任。

AgentTrust：面向Agent的工具调用防火墙

技术动态模安局 2026-05-21

现在讨论 Agent 安全，已经不能只盯着模型会不会说错话。

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

钩子(Hook)机制：新兴的Agentic运行时执行层

技术动态安全喵喵站 2026-05-18

Hook 架构基石

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道

互联网中移智库 2026-05-15

本文分析当前AI开源供应链攻击的新趋势与深层风险，提出构建“源头可溯、过程可控、风险可知”的全链路安全防御体系建议，为企业应对AI供应链威胁提供参考。

500万到1.38亿：美国网络司令部2027财年AI预算激增26倍

军队军工奇安网情局 2026-05-13

美国网络司令部AI能力布局的四大方向：网络攻防、情监侦与基础支撑。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

从Mythos到GPT-5.5-Cyber：网络安全为何成为前沿AI的关键战场？

技术动态模安局 2026-05-12

前沿模型公司为什么都要抢 Cyber？

告别防御盲区，为智能体Harness穿上“全生命周期安全护甲”

技术动态安全学术圈 2026-05-11

SafeHarness 框架是一种将防御机制直接编织进智能体 Harness 运行生命周期的安全架构，它不仅能从根本上解决现有安全工具的结构性缺陷，还能在面对复合攻击时实现系统级的...