搜索结果 - 安全内参 | 决策者的网络安全知识库

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 2026-05-22

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 12小时前

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。

把Agent当操作系统来保护：LLM不可信，运行时才是安全内核

技术动态模安局 2026-05-24

Agent 安全的核心，不是让模型永远不犯错，而是让系统在模型犯错时仍然守住边界。

国家数研院等发布《数据流通安全合规框架和指标体系1.0》

标准国家数据发展研究院 2026-05-23

通过建立兼具通用性、行业场景适配性与落地性的合规框架和指标体系，为促进数据要素合规高效流通提供专业指引。

讨论AI安全之前，先说清楚你相信什么样的AI

互联网表图 2026-05-22

你相信 AGI 很快到来，和你相信 LLM 已经撞墙，会得到完全不同的风险地图。你相信前沿模型最重要，和你相信旧模型的扩散更重要，也会得到完全不同的产品和治理重点。

因网络安全/数据安全管理问题，又有10多家银行和1人被罚

金融保险银行科技研究社 2026-05-22

这些罚单均来自于中国人民银行分支机构。

Linux Kernel PinTheft本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-20

本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数，进而覆写 SUID-root 二进制程序的页缓存并植入恶意载荷，实现本地权限提升至 root 权限。

国家安全部：警惕！你的路由器可能会被不法分子控制

国家安全国家安全部 2026-05-20

网速变慢，元凶竟是它！

Next.js服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者可以利用该漏洞，通过构造特制的 WebSocket 升级请求绕过网络边界防护，实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。

我国信息安全标准体系框架研究问题何在？

专家观察信息安全与通信保密杂志社 2016-12-09

本文对在国际上具有广泛影响力的三个主流信息安全标准化组织工作现状进行了分析，同时梳理了我国信息安全标准体系建设工作情况，分析我国在信息安全标准体系框架研究存在的...

《中华人民共和国网络安全法》全文

法规中国人大网 2016-11-07

为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

以色列神秘8200“军工厂”和它孵化的37家安全公司

投融资安在 2016-10-10

本文是对过去4年间涌现出来的8200部队旗下的37家以色列网络安全公司的简单介绍。

中网办：关于加强党政部门云计算服务网络安全管理的意见

政策中国网信网 2015-07-14

为加强党政部门云计算服务网络安全管理，维护国家网络安全，现就党政部门云计算服务网络安全管理提出以下意见。

国外网络安全立法对我国的启示

专家观察人民邮电报 2015-07-13

通过立法保障网络安全已成为全球各国的共识，分析来看，我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三大方面。

赛门铁克变“后门铁克”？遭公安部明令禁售

国家安全法制晚报 2014-07-08

自去年棱镜门爆发以来，针对美国在IT设备及软件暗藏“后门”窃取信息的疑问就一直不休，赛门铁克似乎只是最新被揭露出来的一家。

怎样为企业挑选正确的EDR解决方案？

安全建设安全牛 2016-10-08

终端检测与响应(EDR)解决方案，如今已成为公司企业确保尽可能不受攻击威胁伤害的紧迫需求。

EDR建设：终端发现的三大原则和挑战

安全建设安全牛 2016-08-04

安全从业人员若想知悉自家公司的资产，应遵守三个原则：将终端发现当成一个过程；利用标准化来节省时间；找寻弱点。

中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》

政策新华社 2016-07-27

本战略纲要是根据新形势对《2006-2020年国家信息化发展战略》的调整和发展，是规范和指导未来10年国家信息化发展的纲领性文件，是国家战略体系的重要组成部分，是信息化领...

我国政府采购电子化的发展路径

政务中国政府采购杂志 2015-05-20

推动中国政府采购电子化发展需要从五个方面着手改进。

军事科学院专家：网络战，怎么战？

专家观察中国青年报 2011-06-03

揭开网络战神秘的面纱，我们看到，其大致可归结为网络情报、网络阻瘫、网络防御、网络心理、网电一体等五种作战样式。