搜索结果 - 安全内参 | 决策者的网络安全知识库

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

网络攻击国家计算机病毒应急处理中心 2026-05-21

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析，发现这些木马病毒均为针对我国用...

GitHub遭恶意VS Code插件入侵：3800个内部仓库被盗

数据泄露看雪学苑 2026-05-20

黑客叫价5万美金还威胁免费泄露。

紧急！微软Exchange Server新高危XSS漏洞（CVE-2026-42897）已遭在野利用

网络攻击奇安信威胁情报中心 2026-05-18

微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897，该漏洞已被确认在野外被积极利用。

三种篡改机制：Fast16 对核爆铀压缩模拟的定向破坏逻辑

APT 黑鸟 2026-05-17

新的分析证实了这些目标应用，并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。

富士康美国工厂断网停产多天，引发网络攻击担忧

制造业安全内参 2026-05-08

官方回应称，IT系统出现技术问题并影响了运营，已启动紧急响应机制应对。

《生活服务类平台算法负面清单（试行）》实施取得初步成效

互联网网信中国 2026-05-08

已实施优化改进措施63项，承诺遵守算法要求139项，限期推进125项，在提升算法透明度、公平性、合理性方面取得初步成效。

最高法发布人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例

公检法最高人民法院 2026-05-08

聚焦侵犯公民个人信息犯罪的新特点、新趋势，不断加强调查研究、统一法律适用，依法惩治侵犯公民个人信息犯罪。

自主商业智能体的12类攻击向量和五层安全框架

技术动态模安局 2026-05-03

当 Agent 开始自己花钱、签约和交易，AI 安全就不再只是内容安全，而是一步步走向资产安全、交易安全，甚至市场安全。

DeepSeek-V4技术报告深读：百万上下文开源模型，正在重构Agent安全边界

技术动态模安局 2026-04-26

长上下文、低成本、开源、工具调用和沙箱基础设施，会把 AI 安全问题推向真实工程系统。

改写网络破坏史：比震网早五年的高精度软件破坏框架揭秘

APT 黑鸟 2026-04-24

2026 年 4 月末，全球网络安全界迎来了一个足以改写历史的重大发现。

追踪史上首个国家级高精度计算破坏框架："fast16"深度报告

APT 奇安信威胁情报中心 2026-04-24

SentinelLABS披露了可追溯至2005年的国家级网络破坏框架fast16，其设计理念与技术架构远超同时代恶意软件至少五年。该框架专门针对超高精度计算软件实施破坏活动，代表了国...

又又一起AI相关供应链事件：Xinference PyPI供应链污染报告

网络攻击奇安信威胁情报中心 2026-04-23

广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染，该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...

AgentTrust：面向Agent的工具调用防火墙

技术动态模安局 2026-05-21

现在讨论 Agent 安全，已经不能只盯着模型会不会说错话。

OpenAI又被黑了！敏感密钥和证书泄露，供应链攻击防不胜防

网络攻击安全内参 2026-05-18

OpenAI两名员工的设备因供应链攻击而受到影响，部分公司代码仓库的密钥、证书等敏感信息泄露，攻击者或可进一步窃取信息，或伪造ChatGPT、Codex官方客户端实施二次攻击等；...

国家安全部警示：窃密“魔高一尺”，守密须“道高一丈”

国家安全国家安全部 2026-05-17

唯有以制度织网、以思想铸魂、以科技强盾，方能构筑坚不可摧的国家安全防线，守护国家利益于风浪之中。

Token出海背景下的数据跨境合规挑战与企业应对建议

互联网数据信任与治理 2026-05-15

Token出海的本质是中国AI推理能力以数据要素形式实现全球交付。在此模式下，境外用户的请求数据入境、境内处理、结果回传出境形成完整闭环，嵌入多重合规风险。

硅谷没有乌托邦：从马斯克诉OpenAI案，看资本、初心与AGI治理的终极冲突

互联网网安寻路人 2026-05-09

前沿 AI 公司既需要公益故事来获得用户信任，又需要商业融资来支付算力账单、训练前沿模型、留住核心团队。这两件事拉扯越来越强了。公司当然可以变。问题是，每变一步，原...

为什么Gartner现在才发布第一个威胁情报魔力象限？

产品动态玄月调查小组 2026-05-08

Gartner第一次专门为威胁情报技术发布独立的魔力象限。

当智能体遇见BGP：AI时代域间路由的变革、挑战与进路

技术动态赛博新经济 2026-04-29

本文从发展态势出发，梳理智算中心跨域训练、边缘推理与任播分发、AI驱动路由运维、路由安全协同四大典型场景如何重塑域间路由的技术路径，并从技术、运维、安全、治理四个...