搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenAnt：通过代码分解、对抗性验证与动态测试的LLM漏洞发现

技术动态安全极客 2026-06-25

OpenAnt 给出了一个非常具体的答案：用 LLM 在真实大型仓库里挖漏洞，是可行的、可扩展的、并且可以在合理成本内闭环验证的。

美参议院提案评估由民企代美军实施网络渗透的可行性

军队军工奇安网情局 2026-06-24

美国参议院推进允许承包商代表美军开展网络作战的条款。

移动终端智能体安全可信风险与治理建议

互联网中国信息安全 2026-06-23

应围绕权限、数据、行为、环境四大核心目标锚定治理方向，贴合产业实际补齐安全治理短板，这样能够有效化解各类新型安全可信风险，切实守护广大用户的合法权益。

AI驱动攻击自动化，网络钓鱼攻击今年激增近15倍

网络攻击安全内参 2026-06-26

黑灰产公然叫卖“去AI水印”服务，实测图片“去AI”后骗过平台审核

互联网 AI前哨站 2026-06-26

为何社交平台AI审核会被绕过？

Gogs远程代码执行漏洞(CVE-2026-52813)安全风险通告

漏洞奇安信 CERT 2026-06-25

攻击者可利用该漏洞，将 Git 仓库写入服务器文件系统的任意位置。进一步在钩子脚本中写入恶意命令，最终在触发钩子时实现远程代码执行。

《电子保单场景下的抗量子密码算法迁移研究》报告发布

金融保险北京金融科技产业联盟 2026-06-25

聚焦电子保单场景下的抗量子密码迁移，系统分析密码应用现状和抗量子迁移需求，梳理SM2算法在事件证书签发、PDF文档签名、时间戳签名等底层密码应用环节的替代需求与迁移路...

Microsoft Exchange Server服务器端请求伪造漏洞(CVE-2026-45504)安全风险通告

漏洞奇安信 CERT 2026-06-25

攻击者可利用该漏洞实现权限提升，读取 Exchange 服务器上的任意文件，进而可能完全控制邮件服务器或访问敏感数据。

美国“AI断供”令遭起诉，业界痛批“惊天自残乌龙球”

互联网合规小叨客 2026-06-25

美国“AI断供”令不仅引发其下游客户的强烈反弹与法律起诉，更遭到美国科技政策学者和行业官员的集体痛批，被斥为“搬起石头砸自己的脚”。

当AgentOS开始看屏幕：如何阻止手机截图成为隐私出口

技术动态模安局 2026-06-24

在截图出站之前，先把隐私风险压下来，同时尽量保住任务可用性。

PentestEval：基于模块化与阶段级设计的大模型渗透测试评测基准

技术动态安全学术圈 2026-06-24

本文提出了 PentestEval，一个面向 LLM 渗透测试能力评估的模块化、阶段级的评测基准。

商务部发布实施《产业链供应链安全调查工作办法》

政策商务微新闻 2026-06-24

评估对我国产业链供应链相关境内外要素安全、要素畅通流动是否产生安全损害。

印度代工巨头塔塔电子超630GB数据泄露：涉特斯拉、苹果，后者已启动调查

制造业安全内参 2026-06-24

印度代工巨头塔塔电子发生数据泄露事件，勒索组织声称窃取了超20万个文件，总规模630GB，里边含有苹果、特斯拉的工厂组件设计及规格文件等；三家涉事公司均未正面回应，塔...

Gartner发布2026年网络安全八大趋势

趋势洞察赛博研究院 2026-06-24

筑牢新兴领域安全防线，革新全域安全治理体系，实现AI应用常态化。

特朗普签署两项行政令，欲为美国锁定“量子霸权”时代

量子技术光子盒 2026-06-23

旨在为美国量子信息科学与技术（QIST）的下一阶段发展定下基调。

怎样为企业挑选正确的EDR解决方案？

安全建设安全牛 2016-10-08

终端检测与响应(EDR)解决方案，如今已成为公司企业确保尽可能不受攻击威胁伤害的紧迫需求。

戴尔EMC在数据保护设备产品中修复了3个零日漏洞

漏洞黑客视界 2018-01-11

如果配合使用，则允许远程攻击者可以完全控制易受攻击的目标系统。

零日漏洞赏金计划ZDI 2017年盘点：发布漏洞超一千个

漏洞 E安全 2018-01-10

ZDI漏洞赏金项目在2017年发布了高达1009项漏洞公告，远高于2016年的700项。

苹果安全危机！存在15年的macOS零日漏洞遭爆光

漏洞安全牛 2018-01-06

该漏洞已经在macOS系统中存在了十多年，可能会允许攻击者获得root访问权限。

英特尔安全漏洞扩大：ARM A系承认中招、AMD零风险

漏洞驱动之家 2018-01-04

ARM指出，漏洞的形式是越级访问高权限的内存数据，他们用户物联网的Coertex-M处理器没事，但部分Corex-A处理器可能容易受影响。