搜索结果 - 安全内参 | 决策者的网络安全知识库

AI重塑网络攻击：漏洞利用成最流行手段，利用门槛被大幅拉低

趋势洞察安全内参 2026-05-21

Verizon《2026年数据泄露调查报告》指出，漏洞利用已超过凭证滥用，成为最主要的数据泄露路径；与此同时，AI正在加速攻击活动，补丁修复延迟问题恶化，勒索软件和第三方相...

Gartner：中国AI优先型网络安全前沿治理的四大预测

趋势洞察 Gartner公司 2026-05-21

到2029年，超过30%部署了物理AI的中国企业，将经历导致物理中断的重大安全事件。

每家网安公司都得赌点什么：AI时代不下注的公司，也是一种押注

互联网表图 2026-05-20

下注原本更像创业公司的事，成熟公司可以靠客户、渠道和执行慢慢优化。但 AI 正在改变客户、产品和商业模式，不下注也会变成一种风险。每家公司都得赌点什么。

SKILL.md不是说明书：Agent技能市场正在出现语义供应链攻击

技术动态模安局 2026-05-20

当 Agent 开始阅读文档、相信文档、按照文档行动，文档本身就成了安全边界。

GitHub遭恶意VS Code插件入侵：3800个内部仓库被盗

数据泄露看雪学苑 2026-05-20

黑客叫价5万美金还威胁免费泄露。

改变战局！Cloudflare亲测Mythos，AI漏洞审计进入生产

技术动态玄月调查小组 2026-05-19

AI正在压缩攻防时间窗口。

OpenAI又被黑了！敏感密钥和证书泄露，供应链攻击防不胜防

网络攻击安全内参 2026-05-18

OpenAI两名员工的设备因供应链攻击而受到影响，部分公司代码仓库的密钥、证书等敏感信息泄露，攻击者或可进一步窃取信息，或伪造ChatGPT、Codex官方客户端实施二次攻击等；...

紧急！微软Exchange Server新高危XSS漏洞（CVE-2026-42897）已遭在野利用

网络攻击奇安信威胁情报中心 2026-05-18

微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897，该漏洞已被确认在野外被积极利用。

Wiz发布AI威胁准备框架：企业安全进入新周期，运营速度成生死线

技术动态玄月调查小组 2026-05-18

当AI开始加速漏洞发现、代码分析和攻击验证，企业安全体系到底该怎么重建？

钩子(Hook)机制：新兴的Agentic运行时执行层

技术动态安全喵喵站 2026-05-18

Hook 架构基石

安全产品开始“去界面化”？云安全厂商Sysdig发布了一款没有界面的云安全产品

产品动态玄月调查小组 2026-05-17

安全产品的用户正从“人”变为“AI”。

面向Java库模糊测试的覆盖率引导多智能体工具生成

技术动态安全极客 2026-05-21

本文提出的多智能体桩代码生成系统代表了将 LLM 推理与程序分析深度融合的一次重要探索。

关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

网络攻击国家计算机病毒应急处理中心 2026-05-21

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析，发现这些木马病毒均为针对我国用...

英国前首相布莱尔：人工智能将如何改变政府？

政务数旗智酷 2026-05-21

老领导怎么看英国的政府AI应用工作？

从文本到情报：自动化STIX实体与关系提取

技术动态威胁棱镜 2026-05-21

将分析报告转换为 STIX 的知识数据。

从有效载荷到硬目标：美国网络司令部持续推进进攻性网络能力建设

军队军工奇安网情局 2026-05-19

美国网络司令部2027财年进攻性网络能力建设概览。

Next.js服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者可以利用该漏洞，通过构造特制的 WebSocket 升级请求绕过网络边界防护，实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。

智能体浪潮来袭，高校如何安全“智理”？

教育科研中国教育网络 2026-05-18

智能体推动高校从“工具应用”走向“能力开放”与“多智能体协同”。

三种篡改机制：Fast16 对核爆铀压缩模拟的定向破坏逻辑

APT 黑鸟 2026-05-17

新的分析证实了这些目标应用，并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。

国家安全部警示：窃密“魔高一尺”，守密须“道高一丈”

国家安全国家安全部 2026-05-17

唯有以制度织网、以思想铸魂、以科技强盾，方能构筑坚不可摧的国家安全防线，守护国家利益于风浪之中。