搜索结果 - 安全内参 | 决策者的网络安全知识库

如何制定一个可落地的漏洞补丁管理策略？

安全运营安全牛 2022-06-17

有效的补丁管理策略应明确企业中的哪些系统需要打补丁、为何打补丁、怎么打补丁。

智能体浪潮来袭，高校如何安全“智理”？

教育科研中国教育网络 2026-05-18

智能体推动高校从“工具应用”走向“能力开放”与“多智能体协同”。

人工智能对关键信息基础设施安全治理带来的影响

专家观察中国信息安全 2026-04-29

随着模型、数据和智能体成为关键运行要素，以网络和系统为中心的传统安全防护与治理体系逐渐暴露出适配不足的问题。如何在风险加剧的背景下把握治理机遇，推动CII安全治理...

具身智能安全：数字与物理世界安全风险的重构与防御革新

物联网中国信息安全 2026-04-01

具身智能正在开启人工智能的全新时代，它让人工智能走出了数字空间的围墙，真正融入物理世界，赋能千行百业、惠及千家万户。但我们必须清醒地认识到，当人工智能拥有了改变...

跨境数据治理转向与中国应对

专家观察中国法律评论 2026-03-26

本文在不否定我国既有以“数据出境”为轴的跨境数据治理框架的前提下，将跨境“访问”从单纯的出境触发情形中抽离出来，作为一项与全球化经营密切相关的独立治理议题加以分析，...

AI智能体驱动的自适应计算机蠕虫

病毒木马黑鸟 2026-06-05

为每个目标机器量身定制攻击策略，并在传播过程中寄生式利用被攻陷主机的计算资源维持自身运行，从而实现了零边际成本的自主扩散。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

Linux Kernel ptrace本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-15

本地低权限攻击者可利用 pidfd_getfd 窃取高权限文件描述符，读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。

从Mythos到GPT-5.5-Cyber：网络安全为何成为前沿AI的关键战场？

技术动态模安局 2026-05-12

前沿模型公司为什么都要抢 Cyber？

美国NIST《物联网产品制造商基础网络安全活动》解读

物联网全国网安标委 2026-05-09

该指南反映出NIST正推动物联网安全从单点防护转向全生命周期风险管理，有助于减少客户后续安全投入并降低安全事件影响。

人工智能生成合成内容安全责任主体研究

专家观察中国信息安全 2026-05-07

如何构建有效的生成式人工智能治理体系，已成为法学理论与实践必须回应的时代命题。

Theori用通用模型打败了Anthropic的Mythos，还多找了12个0day

技术动态玄月调查小组 2026-05-06

安全行业，又被新闻学坑了！

五眼联盟发布《智能体AI服务的审慎采用》指导性文件

标准网安寻路人 2026-05-02

五眼联盟的网络安全机构。

AI重塑未来战争：四大核心竞争维度改写制胜规则

智库研究防务快讯 2026-05-01

报告分析了AI对未来战争的影响，聚焦数量与质量、隐藏与发现、集中指挥与分散指挥、网络攻防四大核心军事竞争维度，指出AI将打破传统战争的平衡格局，迫使各国重新定义军事...

Hermes Agent安全风险解析与安全防护思考

技术动态中移智库 2026-04-29

本文系统梳理Hermes在接入、推理、执行、沉淀四个层面相较于OpenClaw的安全改进，同时揭示其自主进化能力背后暗藏的四类结构性风险，并从接入权限管控、记忆文件保护、审批...

从Mythos到GPT-5.4-Cyber：超强AI网络能力的访问秩序正在形成

专家观察网安寻路人 2026-04-23

国际治理新问题。

美国构建“中国网络威胁”叙事的认知塑造机制研究与事件分析

国家安全中国信息安全 2026-04-17

近年来，美国及盟友（含五眼联盟、日韩德等）依托“军民—情报—安全—科技—传媒”复合体，通过将中国网络技术能力贴上“威胁”“威权”“规则破坏者”等标签，加大对中国系统化污名力...

大模型驱动的漏洞挖掘：能力机制、场景分析与演进路径

技术动态赛博新经济 2026-04-15

大语言模型为何能够在漏洞挖掘任务中展现出如此能力？其能力边界何在？又为何仍在持续快速演进？

从RSAC 2026创新沙盒，看AI时代网络安全创新创业的国际风向与中国路径

互联网虎符智库账号 2026-04-14

全球网络安全产业正在正式从“AI赋能”阶段迈入“AI原生”阶段。

RSAC 2026观察：从被动响应到AI对抗AI，最值得关注的9大安全能力升级

互联网安全牛 2026-04-01

根据大会首日及后续公告的新闻报道，AI尤其是智能体AI（Agentic AI）已成为核心创新焦点，企业正积极应对AI自动化攻击、影子AI风险以及混合人类-AI环境的复杂挑战。本文总...