搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告

漏洞奇安信 CERT 2026-06-01

攻击者可利用该漏洞，向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出，进而以 SYSTEM 权限执行任意代码。

从EDR到ADR：Agent安全正在进入检测响应时代

技术动态模安局 2026-05-31

企业 Agent 安全正在进入自己的检测响应时代。

开源情报中数据过载问题的破解之道

大数据国防科技要闻 2026-05-29

文章建议，应构建高效的人机协同工作模式，由人工智能工具负责情报的筛选与关联分析，同时将重大决策的最终判断权始终保留在人类手中。

AI Agent零信任框架：五大风险、三层架构与八阶段实施流程

技术动态模安局 2026-05-29

解读 Anthropic《Zero Trust for AI Agents》。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

漏洞奇安信 CERT 2026-05-28

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 2026-05-26

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。

美国网络司令部加速推进联合网络作战架构的集成与创新

军队军工奇安网情局 2026-05-18

美国网络司令部2027财年JCWA集成与创新项目概览。

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

《中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单及管理办法》印发

政策网信北京 2026-05-11

1套“两区”管理办法和9个领域负面清单。

特朗普政府与TikTok拟达成4亿美元隐私诉讼和解协议

互联网合规小叨客 2026-05-09

以结束此前关于该公司涉嫌侵犯儿童隐私的诉讼。

智能体正式进入监管周期：中国开始为Agent时代建立治理底座

政策解读模安局 2026-05-08

国家层面对“智能体 Agent”第一次做系统性产业部署和治理框架铺底，“政策信号—监管框架—产业机会—安全产品机会”四层面拆解，

llama.cpp远程代码执行漏洞(CVE-2026-34159)安全风险通告

漏洞奇安信 CERT 2026-04-28

通过构造 GRAPH_COMPUTE 消息实现任意内存读写，并通过函数指针劫持（如覆盖 iface.clear 为 system()）达成远程代码执行。

工信部、国家数据局启动2026年“模数共振”行动，依托重点城市打造智能体工厂

政策工信微报 2026-04-28

推动人工智能模型与数据资源协同互促、同频共振。

国家安全部：“数据犯罪”知多少

国家安全国家安全部 2026-05-30

数据安全面临的风险与日俱增，需要引起我们的高度重视。

超六成AI供应商未告知客户，偷偷将甲方数据发给未授权模型

报告调查安全内参 2026-05-28

美国2018“网络风暴”演习：关注漏洞披露

国家安全 E安全 2018-04-13

美国政府自2006年以来一直持续开展两年一度的“网络风暴”演习，希望以此让参与者走出“舒适区”，在关键基础设施风险加剧的情况下共享信息并响应威胁。

国际工业互联网联盟 (IIC) 发布新型物联网安全成熟度模型

工业互联网 HackerNews 2018-04-13

本周 IIC 发布了第一篇报告《物联网安全成熟度模型：描述和预期用途》，该篇主要是针对较少技术的物联网利益相关者的高级概述。

RSA 2018创新沙盒揭秘—— BigID

大数据安全加 2018-04-13

BigID公司是一家提供平台分析类产品的以色列创业企业，其解决方案可以帮助企业应对通用数据保护条例GDPR 法规的需求。

趋势科技：国内部分光猫设备被Mirai僵尸网络劫持，或攻击巴西

网络攻击黑客视界 2018-04-13

趋势科技称，他们的网络监控系统在最近检测到了一起似乎是来自Mirai僵尸网络的大规模扫描活动。具体来讲，在3月31日下午1点到4月3日上午10点期间，共有3423个位于我国境内...