搜索结果 - 安全内参 | 决策者的网络安全知识库

越南两个部委系统发生严重数据泄露，数百万用户受影响

政务安全内参 2026-05-26

越南国家网络安全中心主管称，两个存有数百万用户数据的部级机构系统遭受了严重网络攻击；据悉，两个机构均已部署SOC平台，但未能发现此攻击；该主管称，这暴露了越南大型...

两千多万防火墙大单：安全预算青睐“看得见的东西”

安全合规数说安全 2026-05-26

安全能力如何被表达成采购成果？

警惕Underminr新型网络规避技术：CDN共享边缘的隐形漏洞

技术动态黑鸟 2026-05-25

Underminr能够绕过绝大多数基于防护性 DNS 的安全控制，让恶意流量伪装成通往可信域名的正常通信，为网络攻击打开了一扇新的后门。

沉睡通道：面向Agent的持久化提示注入

技术动态模安局 2026-05-25

长期记忆、技能系统、MCP 工具链、文件系统和调度器，都会成为新的安全边界。

Theori用通用模型打败了Anthropic的Mythos，还多找了12个0day

技术动态玄月调查小组 2026-05-06

安全行业，又被新闻学坑了！

战时松绑AI：美国陆军针对2027年印太网络战举行兵棋推演

军队军工奇安网情局 2026-05-02

美国陆军兵棋推演研析赋予AI战时更大网络战自主权。

国家网络安全通报中心：AI模型部署工具Xinference遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-04-30

监测发现，近期AI模型部署工具Xinference遭供应链投毒攻击。

美国白宫反对Anthropic进一步开放Mythos模型

政务 InfraNative 2026-04-30

政府官员以安全风险为由提出反对。部分白宫官员还担心，在计算资源有限的情况下，扩大访问可能影响政府自身对 Mythos 的使用效率。

国家数据局发布《数字中国发展报告（2025年）》

报告调查国家数据局 2026-04-29

2025年，数字中国建设总体呈现“实”的基础持续加固，“融”的效应不断彰显，“好”的环境持续优化三个特点。

智能体可信握手协议（ATH）1.0正式发布

标准 OSCAR可信开源 2026-04-29

致力于构建一套面向智能体场景的标准化可信交互框架，为AI代理的授权访问、身份互验、权限管控与行为审计提供统一技术规范。

国家网信办发布个人信息保护政策法规问答（2026年4月）

政策解读网信中国 2026-04-29

有关规定涉及个人信息数量，如何进行统计？个人信息处理者开展个人信息保护合规审计的频度？未成年人个人信息保护合规审计应包括哪些内容？

OpenAI推出GPT-5.5生物漏洞奖励计划，最高给2.5万美元

安全运营代码卫士 2026-04-27

旨在增强应对新型生物风险的防护能力。

因科研数据管理不当，50万英国人健康数据在阿里电商平台挂牌出售

教育科研安全内参 2026-04-24

英国科技大臣透露，英国生物样本库全部50万人的去标识化健康数据，被发现在阿里电商平台挂牌出售，但尚未发生任何交易；两国政府沟通阿里巴巴下架了相关信息，英国生物样本...

美国参议院通过量子计划法案：强化应用、制造与安全

量子技术量子客 2026-04-20

美国量子立法重启，参议院全票通过，指名超越中国，量子政策重心从基础研究，向产业落地和制造能力建设倾斜。

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

兰州某高校系统服务器遭木马入侵，行政处罚敲响网络安全警钟

教育科研公安部网安局 2026-05-08

对该校不履行网络安全保护义务的违法行为作出行政处罚，责令该校限期整改。

ATT&CK v19发布，一文看懂所有核心变化

标准玄月调查小组 2026-05-02

几天前，MITRE正式发布ATT&CK v19。

cPanel&WHM身份认证绕过漏洞(CVE-2026-41940)安全风险通告

漏洞奇安信 CERT 2026-04-30

最终绕过密码验证获得管理员权限。

Linux Kernel "Copy Fail"本地权限提升漏洞(CVE-2026-31431)安全风险通告

漏洞奇安信 CERT 2026-04-30

可向任意可读文件的页缓存写入受控的4字节数据，从而篡改 setuid 程序，无需竞争条件即可直接获得 root 权限。

Hermes Agent安全风险解析与安全防护思考

技术动态中移智库 2026-04-29

本文系统梳理Hermes在接入、推理、执行、沉淀四个层面相较于OpenClaw的安全改进，同时揭示其自主进化能力背后暗藏的四类结构性风险，并从接入权限管控、记忆文件保护、审批...