搜索结果 - 安全内参 | 决策者的网络安全知识库

通信网密码敏捷技术体系研究

信息通信中移智库 2026-06-08

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技术体系，建议未来在加快国产PQC标准研制、推动敏捷技术产品化...

从Prompt到Agent：生成式AI的数据流转路径与合规边界

安全合规赛博研究院 2026-06-02

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

AI 时代，攻防先行：齐向东在2026年BCS大会的演讲全文

专家观察虎符智库账号 2026-06-02

应对AI时代的挑战需要从三位一体的角度推动安全升级。

Agent社工攻击：数字信任机制的崩塌与重建

技术动态模安局 2026-06-01

当 Agentic AI 让高逼真欺骗可以规模化生产，安全的核心问题就不再是“如何识别谁是真的”，而是“如何限制一次交互能释放多少价值”。

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告

漏洞奇安信 CERT 2026-06-01

攻击者可利用该漏洞，向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出，进而以 SYSTEM 权限执行任意代码。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

超六成AI供应商未告知客户，偷偷将甲方数据发给未授权模型

报告调查安全内参 2026-05-28

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

漏洞奇安信 CERT 2026-05-28

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

2026年上半年全球常规被利用漏洞全景分析

网络攻击黑鸟 2026-05-27

这些漏洞覆盖了企业网络边缘设备、办公软件、开源工具以及 AI 平台等多个领域，反映出当前网络威胁的最新演变趋势。

因指纹考勤系统数保评估(DPIA)存在重大缺陷，一跨国公司被罚40万欧元

制造业网络与数据法实务 2026-05-27

一则反映监管如何实质审查DPIA的参考案例。

公安机关电子数据取证规则（2026版征求意见稿）与2019版规则变化对照

政策解读公安三所网络安全法律研究中心 2026-05-27

全文对照。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 2026-05-26

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

特朗普签署两项行政令，欲为美国锁定“量子霸权”时代

量子技术光子盒 2026-06-23

旨在为美国量子信息科学与技术（QIST）的下一阶段发展定下基调。

国家安全部：“AI中转站”，风险要防范

国家安全国家安全部 2026-06-08

当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

花真金白银，买了个寂寞？解密大模型“影子API”的地下黑产

互联网绿盟科技研究通讯 2026-06-03

高达近一半的接口存在模型造假，不仅让用户遭受了严重的经济损失，更引发了一场波及全球顶会的“学术灾难”。

国家安全部：离开工位暗藏失泄密风险

国家安全国家安全部 2026-05-29

“马上回来”就没事？

搭建四维支撑体系：强化网络安全中的“人为因素”

安全管理超安全 2026-05-28

技术防御可以守住安全底线，而员工安全意识与组织安全文化，直接决定企业安全防御的上限。从教育、心理、责任、激励四个维度深耕安全文化建设，通过投资于人、赋能于人，让...

国家安全部：气象数据事关国家安全，观测莫触红线

国家安全国家安全部 2026-05-28

“关心”天气也会违法？

美国防部与SpaceX公司就“星链”服务费用定价发生争执

军队军工奇安网情局 2026-05-27

美军对SpaceX公司深度依赖凸显国防供应链战略脆弱性。