搜索结果 - 安全内参 | 决策者的网络安全知识库

两千多万防火墙大单：安全预算青睐“看得见的东西”

安全合规数说安全 2026-05-26

安全能力如何被表达成采购成果？

讨论AI安全之前，先说清楚你相信什么样的AI

互联网表图 2026-05-22

你相信 AGI 很快到来，和你相信 LLM 已经撞墙，会得到完全不同的风险地图。你相信前沿模型最重要，和你相信旧模型的扩散更重要，也会得到完全不同的产品和治理重点。

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 2026-05-22

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。

Gartner：中国AI优先型网络安全前沿治理的四大预测

趋势洞察 Gartner公司 2026-05-21

到2029年，超过30%部署了物理AI的中国企业，将经历导致物理中断的重大安全事件。

硅谷没有乌托邦：从马斯克诉OpenAI案，看资本、初心与AGI治理的终极冲突

互联网网安寻路人 2026-05-09

前沿 AI 公司既需要公益故事来获得用户信任，又需要商业融资来支付算力账单、训练前沿模型、留住核心团队。这两件事拉扯越来越强了。公司当然可以变。问题是，每变一步，原...

政企数据泄露案件频发，多人倒卖学籍、学历信息牟利被判刑

数据泄露隐私护卫队 2026-05-08

多人因非法登录学籍学历查询的官方平台，获取公民学籍学历信息后贩卖给他人牟利被判刑。

最高法发布人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例

公检法最高人民法院 2026-05-08

聚焦侵犯公民个人信息犯罪的新特点、新趋势，不断加强调查研究、统一法律适用，依法惩治侵犯公民个人信息犯罪。

人工智能重要安全漏洞通报：Ollama安全漏洞(CVE-2026-7482)

漏洞 CNNVD安全动态 2026-05-06

攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。Ollama 0.17.1之前版本均受此漏洞影响。

隔离与恢复：美国CISA加速布局战争冲突下的关键基础设施韧性

政务奇安网情局 2026-05-06

美国CI Fortify计划以“隔离与恢复”重塑关键服务生存能力。

cPanel&WHM身份认证绕过漏洞(CVE-2026-41940)安全风险通告

漏洞奇安信 CERT 2026-04-30

最终绕过密码验证获得管理员权限。

Linux Kernel "Copy Fail"本地权限提升漏洞(CVE-2026-31431)安全风险通告

漏洞奇安信 CERT 2026-04-30

可向任意可读文件的页缓存写入受控的4字节数据，从而篡改 setuid 程序，无需竞争条件即可直接获得 root 权限。

反无人技术矩阵：五类典型方法的原理基础与战术意义

军队军工军事文摘 2026-04-28

随着定向能、量子计算、智能算法等前沿技术的突破，反无人技战术研究已经成为军事发展的新焦点。依据战术与技术特性，当前的反无人手段可被划分为定向能、电子战、火力网、...

警惕“断链”风险：欧盟网安法草案或将系统性排除中国企业

政策解读金杜研究 2026-04-27

建议企业未雨绸缪，提前规划CSA2.0提案一旦通过后的应对预案。在欧拥有重大投资或长期商业安排的企业，应在专业法律顾问的协助下提前研究潜在的法律救济及应对方案，梳理业...

DeepSeek-V4技术报告深读：百万上下文开源模型，正在重构Agent安全边界

技术动态模安局 2026-04-26

长上下文、低成本、开源、工具调用和沙箱基础设施，会把 AI 安全问题推向真实工程系统。

Apache ActiveMQ远程代码执行漏洞(CVE-2026-40466)安全风险通告

漏洞奇安信 CERT 2026-04-24

攻击者可通过 Jolokia API 调用 addNetworkConnector 操作，利用 vm:// 传输加载远程 Spring XML 配置文件执行任意命令。

银行业数据分类分级大模型发布：央行牵头组织探索解决多项痛点

金融保险银行科技研究社 2026-04-24

通过凝练头部机构经验共识，再借助大模型转化为通用、自动化工具供给中小金融机构使用。

人工智能国际会展数据治理研究

专家观察中国信息安全 2026-05-22

当前，人工智能国际会展已成为高流动性、强时效性、高价值数据密集交换的特殊数字物理混合场域，面临前所未有的数据安全挑战。因此，加强人工智能国际会展数据治理，具有重...

美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

军队军工奇安网情局 2026-05-22

美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。

兰德报告：中美AI“斗而不破、竞中求合”

智库研究赛博研究院 2026-05-07

报告以务实的视角剖析中美AI竞争格局、现有国际机制的短板，并提出一套兼顾风险管控与战略弹性的合作路径。

大模型隐私保护关键技术研究

技术动态中移智库 2026-04-28

聚焦训练与推理两个阶段的泄露风险开展大模型隐私保护研究，为构建全链路隐私保护体系提供解决方案，保障数据处理的合规性与安全性。