搜索结果 - 安全内参 | 决策者的网络安全知识库

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 2026-05-22

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。

Linux Kernel PinTheft本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-20

本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数，进而覆写 SUID-root 二进制程序的页缓存并植入恶意载荷，实现本地权限提升至 root 权限。

Linux Kernel Dirty Frag本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-08

攻击者可以实现对页缓存的写入，从而在几乎所有主流Linux发行版上稳定提权。

Apache HTTP Server双重释放漏洞(CVE-2026-23918)安全风险通告

漏洞奇安信 CERT 2026-05-07

攻击者可远程构造特殊 HTTP/2 帧请求触发内存破坏，造成服务拒绝服务。

cPanel&WHM身份认证绕过漏洞(CVE-2026-41940)安全风险通告

漏洞奇安信 CERT 2026-04-30

最终绕过密码验证获得管理员权限。

Linux Kernel "Copy Fail"本地权限提升漏洞(CVE-2026-31431)安全风险通告

漏洞奇安信 CERT 2026-04-30

可向任意可读文件的页缓存写入受控的4字节数据，从而篡改 setuid 程序，无需竞争条件即可直接获得 root 权限。

Apache ActiveMQ远程代码执行漏洞(CVE-2026-40466)安全风险通告

漏洞奇安信 CERT 2026-04-24

攻击者可通过 Jolokia API 调用 addNetworkConnector 操作，利用 vm:// 传输加载远程 Spring XML 配置文件执行任意命令。

银行业数据分类分级大模型发布：央行牵头组织探索解决多项痛点

金融保险银行科技研究社 2026-04-24

通过凝练头部机构经验共识，再借助大模型转化为通用、自动化工具供给中小金融机构使用。

国家安全部：随意扫码有风险

国家安全国家安全部 2026-05-27

这些码不能随便扫！

《公安机关电子数据取证规则》公开征求意见

公检法公安部网安局 2026-05-22

规范公安机关办理刑事案件、行政案件电子数据取证工作，确保电子数据取证质量，保护公民、组织合法权益，提高执法办案效能。

美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

军队军工奇安网情局 2026-05-22

美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。

Gartner：中国AI优先型网络安全前沿治理的四大预测

趋势洞察 Gartner公司 2026-05-21

到2029年，超过30%部署了物理AI的中国企业，将经历导致物理中断的重大安全事件。

关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

网络攻击国家计算机病毒应急处理中心 2026-05-21

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析，发现这些木马病毒均为针对我国用...

兰德报告：中美AI“斗而不破、竞中求合”

智库研究赛博研究院 2026-05-07

报告以务实的视角剖析中美AI竞争格局、现有国际机制的短板，并提出一套兼顾风险管控与战略弹性的合作路径。

AI技术应用于美军战斗毁伤评估领域的进展及趋势

军队军工知远战略与防务研究所 2026-04-30

战斗毁伤评估，是对运用武装力量针对明确行动对象所造成毁伤结果与效果的及时、精确的衡量和评价。它是一类主要发生在战术层级的事后评估活动，在当前美军作战评估体系中，...

大模型隐私保护关键技术研究

技术动态中移智库 2026-04-28

聚焦训练与推理两个阶段的泄露风险开展大模型隐私保护研究，为构建全链路隐私保护体系提供解决方案，保障数据处理的合规性与安全性。

国家安全部：当心“虚拟定位软件”背后的谍影重重

国家安全国家安全部 2026-04-27

虚拟定位软件这类看似“便捷”的工具，可能被境外间谍情报机关利用，演变为一种“非接触式”窃密方式，危害国家安全。

CNCERT发布第十一届网络安全应急服务支撑单位遴选结果

政务国家互联网应急中心CNCERT 2026-04-26

遴选58家单位为第十一届CNCERT网络安全应急服务支撑单位，有效日期2026年04月23日至2028年04月22日。

国家安全部：产业链供应链，关键处不能“掉链子”

国家安全国家安全部 2026-04-23

近年来，境外间谍情报机关针对我国产业链供应链的渗透、破坏与窃密行为日益隐蔽化、专业化、体系化，对我国经济安全、科技安全与数据安全构成严重威胁。