搜索结果 - 安全内参 | 决策者的网络安全知识库

通信网密码敏捷技术体系研究

信息通信中移智库 2026-06-08

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技术体系，建议未来在加快国产PQC标准研制、推动敏捷技术产品化...

从Prompt到Agent：生成式AI的数据流转路径与合规边界

安全合规赛博研究院 2026-06-02

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

AI Agent零信任框架：五大风险、三层架构与八阶段实施流程

技术动态模安局 2026-05-29

解读 Anthropic《Zero Trust for AI Agents》。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

漏洞奇安信 CERT 2026-05-28

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 2026-05-26

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。

AI突现首例自我复制！横跨4国160小时无限繁殖

技术动态新智元 2026-05-09

三家机构同期实验，记录了AI跃迁的临界时刻——它能不睡觉地干160小时；它能独立攻坚16小时的复杂任务；只要6个英文单词，它就能自己复制自己。

国家网信办《消费类网联摄像头网络安全标识实施规则》及相关标准公开征求意见

政策网信中国 2026-05-08

适用于消费类网联摄像头的网络安全标识的备案和使用。

国家安全部：“AI中转站”，风险要防范

国家安全国家安全部 2026-06-08

当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

开源情报中数据过载问题的破解之道

大数据国防科技要闻 2026-05-29

文章建议，应构建高效的人机协同工作模式，由人工智能工具负责情报的筛选与关联分析，同时将重大决策的最终判断权始终保留在人类手中。

国家安全部：离开工位暗藏失泄密风险

国家安全国家安全部 2026-05-29

“马上回来”就没事？

国家安全部：气象数据事关国家安全，观测莫触红线

国家安全国家安全部 2026-05-28

“关心”天气也会违法？

未履行网络安全义务，河南新乡两家公司被处罚

网络攻击网信新乡 2026-05-26

两家公司存在违法行为。

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

某加密IM官网遭供应链投毒，“离岸”爱国者卷土重来

网络攻击奇安信威胁情报中心 2026-05-12

奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换。被替换的安装包除了正常流程外，还会释放如下组件，内存加载SN...

CSIS报告：智能体概念分歧及其治理风险和应对建议

智库研究启元洞见 2026-05-11

聚焦代理式人工智能（Agentic AI）定义模糊的政策与行业现状，探析该问题对美国治理框架，尤其是在国家安全领域的多重冲击。

《中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单及管理办法》印发

政策网信北京 2026-05-11

1套“两区”管理办法和9个领域负面清单。

美国如何用“安全评测”重塑AI治理秩序

专家观察阿里研究院 2026-05-09

2026年5月5日，商务部NIST下属的AI标准与创新中心（CAISI）与Google DeepMind、微软、xAI签署新协议，连同此前已签约的Anthropic和OpenAI，美国五大AI实验室至此全部纳入联...

国家安全部：刷机需谨慎，安全不能丢

国家安全国家安全部 2026-05-09

刷机“秒解”的捷径，可能成为别有用心之人窃取数据、安装木马的“后门”，需要我们提高警惕、谨慎操作。

交通运输部等七部门印发《关于“人工智能+交通运输”的实施意见》

交通物流交通运输部 2025-09-26

加快推动人工智能在交通运输领域规模化创新应用。