搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Exchange Server服务器端请求伪造漏洞(CVE-2026-45504)安全风险通告

漏洞奇安信 CERT 2026-06-25

攻击者可利用该漏洞实现权限提升，读取 Exchange 服务器上的任意文件，进而可能完全控制邮件服务器或访问敏感数据。

Squid堆缓冲区越界读取漏洞(CVE-2026-47729)安全风险通告

漏洞奇安信 CERT 2026-06-24

攻击者可利用该漏洞，通过控制一台可被 Squid 访问的 FTP 服务器，构造不含文件名的恶意 FTP 目录列表响应，触发堆缓冲区越界读取，从而泄露 Squid 进程堆内存中的敏感数据...

工信部等五部门部署开展工业5G独立专网试点

信息通信工信微报 2026-06-24

部署基础设施、创新应用场景、建设管理平台、探索建设模式、做好安全保障等五个方面。

FreeBSD KTLS本地权限提升漏洞(CVE-2026-45257)安全风险通告

漏洞奇安信 CERT 2026-06-22

通过覆盖 setuid 二进制文件（如 /usr/bin/su）实现本地权限提升，从而获取系统最高控制权。

国家安全部：弹窗广告“弹”出了间谍? !

国家安全国家安全部 2026-06-21

国家安全机关工作发现，境外间谍情报机关正利用弹窗广告开展情报搜集、目标筛选和思想渗透等活动，对我国家安全构成威胁。

美军持续推进软件工厂建设，提升联合全域指挥控制快速迭代能力

军队军工防务快讯 2026-06-17

对于美军而言，软件工厂不仅关系到CJADC2能否真正形成实战能力，也关系到其能否在高强度对抗环境下保持体系优势和战场主动权。

从原则到细则：《金融信息服务数据分类分级指南》解析

金融保险汉坤律师事务所 2026-06-16

金融信息服务领域分类分级细则落地。

Splunk Enterprise未授权文件操作漏洞(CVE-2026-20253)安全风险通告

漏洞奇安信 CERT 2026-06-16

攻击者可利用该漏洞，通过构造包含路径遍历序列的 backupFile 参数实现任意文件创建与截断，进一步可构造恶意载荷实现远程代码执行，完全控制目标服务器。

Google Chrome V8越界读写漏洞(CVE-2026-11645)安全风险通告

漏洞奇安信 CERT 2026-06-09

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

Samba打印子系统远程代码执行漏洞(CVE-2026-4480)安全风险通告

漏洞奇安信 CERT 2026-06-05

攻击者可以利用该漏洞，通过构造包含未转义 Shell 元字符的特殊打印作业描述，在服务器上执行任意操作系统命令，从而完全控制受影响的服务器。

“磐石行动”2026年上海市工业和信息化领域网络安全实战攻防活动圆满落幕

信息通信上海通信圈 2026-06-04

为期10天的“磐石行动”攻防演练圆满落幕。

HTTP/2 Bomb远程拒绝服务漏洞(CVE-2026-49975)安全风险通告

漏洞奇安信 CERT 2026-06-04

无需身份验证，通过网络直接发起攻击，造成目标服务器瘫痪、业务不可用，影响正常 Web 访问与服务交付。

Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

漏洞奇安信 CERT 2026-06-03

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

第十一届安全创客汇决赛落幕，亿格云、Clawguard获双赛道年度总冠军

安全会议北京网络安全大会 2026-06-02

亿格云夺得创业精英赛道冠军，获10万元奖金及2000万元投资意向；亚军御数坊、季军缔零科技分别获得100万元、50万元合作意向签约；Clawguard、光映科技、AIxBreak三支团队，...

RoboJailBench：18类具身智能风险评测框架

技术动态模安局 2026-06-02

AI 越狱正在从语言空间进入物理空间。

国家金监总局发布《关于银行业保险业人工智能安全开发应用的指导意见》

金融保险国家金融监督管理总局 2026-06-18

推动数字金融高质量发展，有序推进人工智能科技创新与金融业务深度融合，引导金融领域人工智能应用朝着有益、安全、公平方向健康有序发展。

从产业松绑到安全嵌入：特朗普签署AI国安备忘录

国家安全全球人工智能创新治理中心 2026-06-18

美国AI政策旨在强化国家能力，但相比于全面收紧监管，更可能表现为产业侧低负担、安全侧强介入的并行格局。

国家网络安全通报中心：防范假冒公安机关恶意应用程序攻击

公检法国家网络安全通报中心 2026-06-18

防范假冒公安机关恶意应用程序攻击。

国家安全部：涉密人员换工作，要注意点啥？

国家安全国家安全部 2026-06-05

个别涉密人员换工作时忽视保密细节，导致失泄密事件时有发生，值得警醒。

国家安全部：开展涉密科研，这些雷区不能踩

教育科研国家安全部 2026-06-03

科研领域容不得“无心之失”。