搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

漏洞奇安信 CERT 2026-05-28

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 2026-05-26

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

美国网络司令部加速推进联合网络作战架构的集成与创新

军队军工奇安网情局 2026-05-18

美国网络司令部2027财年JCWA集成与创新项目概览。

2027财年DARPA科技投资趋势深度分析报告

军队军工海鹰资讯 2026-05-12

国防高级研究计划局（DARPA）在2026财年启动并于2027财年全面深化的历史性预算重组，彻底改变了美国国防科技研发的资源分配与执行逻辑。

CNCERT：关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

病毒木马 CNVD漏洞平台 2026-05-11

多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。

拦截、审计、恢复：Agent控制流框架

技术动态模安局 2026-05-10

AgentVisor 给 Agent 安全提供了一种更接近操作系统的执行治理思路。

AI突现首例自我复制！横跨4国160小时无限繁殖

技术动态新智元 2026-05-09

三家机构同期实验，记录了AI跃迁的临界时刻——它能不睡觉地干160小时；它能独立攻坚16小时的复杂任务；只要6个英文单词，它就能自己复制自己。

智能体正式进入监管周期：中国开始为Agent时代建立治理底座

政策解读模安局 2026-05-08

国家层面对“智能体 Agent”第一次做系统性产业部署和治理框架铺底，“政策信号—监管框架—产业机会—安全产品机会”四层面拆解，

麻省理工学院研发超高效微芯片，可保护无线生物医学设备免受量子攻击

医疗卫生光子盒 2026-04-29

从长远来看，这款新芯片有望使下一代无线医疗设备即使在量子计算日益普及之际也能保持强有力的安全性。

Hermes Agent安全风险解析与安全防护思考

技术动态中移智库 2026-04-29

本文系统梳理Hermes在接入、推理、执行、沉淀四个层面相较于OpenClaw的安全改进，同时揭示其自主进化能力背后暗藏的四类结构性风险，并从接入权限管控、记忆文件保护、审批...

llama.cpp远程代码执行漏洞(CVE-2026-34159)安全风险通告

漏洞奇安信 CERT 2026-04-28

通过构造 GRAPH_COMPUTE 消息实现任意内存读写，并通过函数指针劫持（如覆盖 iface.clear 为 system()）达成远程代码执行。

LiteLLM SQL注入漏洞(CVE-2026-42208)安全风险通告

漏洞奇安信 CERT 2026-04-28

成功利用后可读取、篡改代理数据库数据，获取代理权限及托管的各类凭证密钥，实现未授权访问与权限提升。

工信部、国家数据局启动2026年“模数共振”行动，依托重点城市打造智能体工厂

政策工信微报 2026-04-28

推动人工智能模型与数据资源协同互促、同频共振。

国家发改委、国家能源局印发《关于推进“人工智能+”能源高质量发展的实施意见》

电力能源国家能源局 2025-09-08

加快推动人工智能与能源产业深度融合，支撑能源高质量发展和高水平安全。

国家安全部：离开工位暗藏失泄密风险

国家安全国家安全部 2026-05-29

“马上回来”就没事？

国家安全部：气象数据事关国家安全，观测莫触红线

国家安全国家安全部 2026-05-28

“关心”天气也会违法？

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

《中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单及管理办法》印发

政策网信北京 2026-05-11

1套“两区”管理办法和9个领域负面清单。

国家安全部：刷机需谨慎，安全不能丢

国家安全国家安全部 2026-05-09

刷机“秒解”的捷径，可能成为别有用心之人窃取数据、安装木马的“后门”，需要我们提高警惕、谨慎操作。