搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办发布个人信息保护政策法规问答（2026年4月）

政策解读网信中国 2026-04-29

有关规定涉及个人信息数量，如何进行统计？个人信息处理者开展个人信息保护合规审计的频度？未成年人个人信息保护合规审计应包括哪些内容？

国家漏洞库CNNVD：关于cPanel访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2026-04-30

攻击者可通过构造恶意请求，在经未授权的情况下访问目标服务器控制面板。

国家网络安全通报中心：AI模型部署工具Xinference遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-04-30

监测发现，近期AI模型部署工具Xinference遭供应链投毒攻击。

教育部：2026年3月教育信息化和网络安全工作月报

教育科研教育部 2026-04-30

教育部同意设立网络空间安全学院；教育部办公厅印发《关于开展全国中小学生安全教育周活动的通知》，将网络安全等内容纳入活动内容…

AI技术应用于美军战斗毁伤评估领域的进展及趋势

军队军工知远战略与防务研究所 2026-04-30

战斗毁伤评估，是对运用武装力量针对明确行动对象所造成毁伤结果与效果的及时、精确的衡量和评价。它是一类主要发生在战术层级的事后评估活动，在当前美军作战评估体系中，...

Linux Kernel "Copy Fail"本地权限提升漏洞(CVE-2026-31431)安全风险通告

漏洞奇安信 CERT 2026-04-30

可向任意可读文件的页缓存写入受控的4字节数据，从而篡改 setuid 程序，无需竞争条件即可直接获得 root 权限。

乌克兰顶级电子战专家被斩首未遂

军队军工电磁频谱战 2026-04-29

这起事件迅速被乌克兰多家主流媒体报道，成为近期俄乌冲突中备受关注的针对性打击案例。

北京网信办等三部门印发《关于进一步深化数据跨境流动便利化综合配套改革实施方案》

政策网信北京 2026-04-29

持续迭代升级北京市数据跨境流动便利化改革政策措施，更好服务“十五五”时期首都高质量发展。

国家数据局发布《数字中国发展报告（2025年）》

报告调查国家数据局 2026-04-29

2025年，数字中国建设总体呈现“实”的基础持续加固，“融”的效应不断彰显，“好”的环境持续优化三个特点。

上海隧道新加坡子公司发生数据泄露，甲方暂停数字系统访问权限

交通物流安全内参 2026-04-29

上海隧道新加坡公司发生数据泄露，其承包的地铁站、新生水厂建设项目相关数据泄露，目前尚未发现被公开；地铁站/水厂的主管部门回应称，已暂停该公司对项目相关数字系统的...

仅用1.0‰样本训练：基于跨模态特征融合的恶意流量检测

技术动态安全学术圈 2026-04-28

本文围绕仅用极少量样本完成训练这一目标展开，提出tFusion，将网络流量同时看作包级、流级和主机级多粒度信息的组合，并试图通过跨模态特征融合提升有限样本条件下的检测...

WebAgentGuard：给Web Agent加一道并行安全闸门

技术动态模安局 2026-04-28

Agent 在不可信网页环境里工作时，安全判断最好拥有一条独立通道，并且这条通道要接入动作执行前的决策点。

llama.cpp远程代码执行漏洞(CVE-2026-34159)安全风险通告

漏洞奇安信 CERT 2026-04-28

通过构造 GRAPH_COMPUTE 消息实现任意内存读写，并通过函数指针劫持（如覆盖 iface.clear 为 system()）达成远程代码执行。

LiteLLM SQL注入漏洞(CVE-2026-42208)安全风险通告

漏洞奇安信 CERT 2026-04-28

成功利用后可读取、篡改代理数据库数据，获取代理权限及托管的各类凭证密钥，实现未授权访问与权限提升。

“剪映”“猫箱”“即梦AI”未按规定标识AI内容被网信部门约谈

监管网信中国 2026-04-28

网信部门依法查处“剪映”App等生成合成内容标识违法问题网站平台。

工信部、国家数据局启动2026年“模数共振”行动，依托重点城市打造智能体工厂

政策工信微报 2026-04-28

推动人工智能模型与数据资源协同互促、同频共振。

大模型隐私保护关键技术研究

技术动态中移智库 2026-04-28

聚焦训练与推理两个阶段的泄露风险开展大模型隐私保护研究，为构建全链路隐私保护体系提供解决方案，保障数据处理的合规性与安全性。

亚洲某国财政部遭网络入侵，超1800万元被窃取

政务安全内参 2026-04-27

亚洲国家斯里兰卡财政部的计算机系统和电子邮件服务器遭网络入侵，造成超1800万元的资金损失；这笔资金是该国政府有史以来被盗金额最大的一次，原计划用于偿还对澳大利亚的...

三部委发布关于33款App个人信息收集使用问题的通报

监管网信中国 2026-04-27

六只脚、蚌埠公交、福棠医生、呱呱物联等在列。

即时软件时代的网络安全

技术动态安全喵喵站 2026-04-27

instant software。