搜索结果 - 安全内参 | 决策者的网络安全知识库

FuzzingBrain V2：一种用于自动化漏洞发现和复现的多智能体LLM系统

技术动态安全极客 2026-05-26

FuzzingBrain V2 真正打动人的地方,不是某一个单点创新,而是它把一系列在各自领域已经被验证有效的思路,以工程化的方式拼成了一台完整的机器。

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

工信部印发《工业互联网与油气储运行业融合应用参考指南（2026年）》

电力能源工信微报 2026-05-22

旨在为油气储运行业与工业互联网融合过程中的需求场景识别、应用模式打造、关键系统构建和组织实施方法提供参考借鉴。

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 2026-05-22

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。

Linux Kernel PinTheft本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-20

本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数，进而覆写 SUID-root 二进制程序的页缓存并植入恶意载荷，实现本地权限提升至 root 权限。

政企数据泄露案件频发，多人倒卖学籍、学历信息牟利被判刑

数据泄露隐私护卫队 2026-05-08

多人因非法登录学籍学历查询的官方平台，获取公民学籍学历信息后贩卖给他人牟利被判刑。

Apache HTTP Server双重释放漏洞(CVE-2026-23918)安全风险通告

漏洞奇安信 CERT 2026-05-07

攻击者可远程构造特殊 HTTP/2 帧请求触发内存破坏，造成服务拒绝服务。

三部委发布关于33款App个人信息收集使用问题的通报

监管网信中国 2026-04-27

六只脚、蚌埠公交、福棠医生、呱呱物联等在列。

DeepSeek-V4技术报告深读：百万上下文开源模型，正在重构Agent安全边界

技术动态模安局 2026-04-26

长上下文、低成本、开源、工具调用和沙箱基础设施，会把 AI 安全问题推向真实工程系统。

银行业数据分类分级大模型发布：央行牵头组织探索解决多项痛点

金融保险银行科技研究社 2026-04-24

通过凝练头部机构经验共识，再借助大模型转化为通用、自动化工具供给中小金融机构使用。

国家安全部：随意扫码有风险

国家安全国家安全部 2026-05-27

这些码不能随便扫！

人工智能国际会展数据治理研究

专家观察中国信息安全 2026-05-22

当前，人工智能国际会展已成为高流动性、强时效性、高价值数据密集交换的特殊数字物理混合场域，面临前所未有的数据安全挑战。因此，加强人工智能国际会展数据治理，具有重...

美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

军队军工奇安网情局 2026-05-22

美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。

关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

网络攻击国家计算机病毒应急处理中心 2026-05-21

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析，发现这些木马病毒均为针对我国用...

主要国家人工智能数据安全治理政策偏好与特点

专家观察中国信息安全 2026-05-20

数据的自由流动同时带来了数据隐私泄露、数据安全风险等一系列挑战。如何在保障数据安全的前提下实现跨境数据流动和利用，始终是人工智能治理的关键课题。

四部门印发《关于促进人工智能与能源双向赋能的行动方案》

电力能源国家能源局 2026-05-08

国家能源局联合相关部门促进人工智能与能源双向赋能。

如何面向无固定工位的一线员工开展网络安全意识培训？

安全管理超安全 2026-05-08

为技能水平参差不齐、背景多元、风险各异的一线员工群体设计安全意识培训颇具挑战。唯有坚持“移动轻量化适配、岗位场景化赋能、游戏化正向激励”三大核心途径，跳出固化安全...

兰德报告：中美AI“斗而不破、竞中求合”

智库研究赛博研究院 2026-05-07

报告以务实的视角剖析中美AI竞争格局、现有国际机制的短板，并提出一套兼顾风险管控与战略弹性的合作路径。

大模型治理人工智能谣言的风险挑战研究

技术动态中国信息安全 2026-04-24

引入大模型“以技术管技术”，成为治理AI谣言的新探索。本研究聚焦于借助大模型治理AI谣言的策略、技术推广过程中存在的问题，以及相应的改进建议展开深入分析。

国家安全部：产业链供应链，关键处不能“掉链子”

国家安全国家安全部 2026-04-23

近年来，境外间谍情报机关针对我国产业链供应链的渗透、破坏与窃密行为日益隐蔽化、专业化、体系化，对我国经济安全、科技安全与数据安全构成严重威胁。