搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能时代上海政务信息系统个人信息保护的困境、成因与进路

政务中国信息安全 2026-05-15

近年来，上海以“两张网”为抓手全面推进城市数字化转型，政务信息系统的覆盖面、数据汇聚程度、业务协同深度均处于全国前列，个人信息保护工作同步推进，但也面临一系列困难...

《2024中国高校数字化发展报告》深度解读

教育科研中国教育网络 2026-05-14

为高校数字化转型提供数据支撑与决策参考。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)安全风险通告

漏洞奇安信 CERT 2026-05-14

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。

Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告

漏洞奇安信 CERT 2026-05-14

本地非特权用户可通过splice和espintcp ULP组合操作，逐字节篡改文件页缓存（如/usr/bin/su），从而在不写入磁盘的情况下执行提权代码获取root权限。

500万到1.38亿：美国网络司令部2027财年AI预算激增26倍

军队军工奇安网情局 2026-05-13

美国网络司令部AI能力布局的四大方向：网络攻防、情监侦与基础支撑。

从Mythos到GPT-5.5-Cyber：网络安全为何成为前沿AI的关键战场？

技术动态模安局 2026-05-12

前沿模型公司为什么都要抢 Cyber？

从Mythos到GPT-5.4-Cyber：超强AI网络能力的访问秩序正在形成

专家观察网安寻路人 2026-04-23

国际治理新问题。

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

Anthropic新模型颠覆网络安全：美英德政府加急评估影响，传统漏洞或不复存在

政务安全内参 2026-04-13

Anthropic Mythos预览版模型发布以来在网络安全领域评价毁誉不一，有认为许多其他模型和智能体也具备类似能力，Mythos并不神奇；有认为Mythos将推动漏洞利用链的规模化发现...

军民并减：2027财年美国联邦网络安全预算的双线调整

政务奇安网情局 2026-04-11

2027财年美国网络安全预算民事重组与军事收缩并行。

国家网络安全通报中心：近期多起供应链投毒事件安全风险分析

网络攻击国家网络安全通报中心 2026-04-10

三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征，可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。

国家漏洞库CNNVD：关于Apache ActiveMQ安全漏洞的通报

漏洞 CNNVD安全动态 2026-04-09

成功利用漏洞的攻击者，可在目标系统远程执行代码。

LiteLLM远程代码执行漏洞(CVE-2026-42203)安全风险通告

漏洞奇安信 CERT 2026-05-13

攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

国家安全部：APP过度索取授权，超权限乱象频发

国家安全国家安全部 2026-05-13

APP，授权应有方。

知名教育平台Canvas遭入侵后与黑客谈和，用户免被勒索

教育科研隐私护卫队 2026-05-12

“任何Instructure客户都不会因这次事故遭遇勒索。

人工智能时代国际传播转向与认知安全风险

互联网中国信息安全 2026-04-20

AI正在深刻重塑国际信息的生产、传播与接收全链条，国际传播正经历从传统舆论宣传向认知博弈的范式转型。不仅传播主体演变为人机协同的新模式，风险焦点也从基础的信息安全...

NIST突然宣布：漏洞太多，处理不过来了

互联网玄月调查小组 2026-04-19

美国NIST正式启动国家漏洞数据库（NVD）的运营改革。

基于视觉大模型的图像地理定位

技术动态威胁棱镜 2026-04-10

线上一张照片就能按图索骥线下找到真人吗？

《国务院关于产业链供应链安全的规定》印发

政策中国政府网 2026-04-07

防范产业链供应链安全风险，提升产业链供应链韧性和安全水平，维护经济社会稳定和国家安全。