搜索结果 - 安全内参 | 决策者的网络安全知识库

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道

互联网中移智库 2026-05-15

本文分析当前AI开源供应链攻击的新趋势与深层风险，提出构建“源头可溯、过程可控、风险可知”的全链路安全防御体系建议，为企业应对AI供应链威胁提供参考。

又又一起AI相关供应链事件：Xinference PyPI供应链污染报告

网络攻击奇安信威胁情报中心 2026-04-23

广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染，该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...

失控的AI身份核验：OpenAI、Persona与美国政府的监控边界

国家安全黑鸟 2026-02-25

为了使用 ChatGPT 等 AI 工具上传的身份证、自拍、个人信息，不仅会被一套不透明的系统全方位筛查，甚至可能通过一条隐秘通道，直接上报给美国联邦执法部门。

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

OpenAI又被黑了！敏感密钥和证书泄露，供应链攻击防不胜防

网络攻击安全内参 2026-05-18

OpenAI两名员工的设备因供应链攻击而受到影响，部分公司代码仓库的密钥、证书等敏感信息泄露，攻击者或可进一步窃取信息，或伪造ChatGPT、Codex官方客户端实施二次攻击等；...

Shai-Hulud恶意软件深度剖析：开源即失控？

病毒木马慢雾科技 2026-05-13

本文围绕 Shai-Hulud 恶意软件开源事件，分析其供应链攻击链路、凭证窃取能力，以及对开源生态与 AI 开发环境带来的安全威胁。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

CNCERT：关于Linux内核存在本地权限提升漏洞的安全公告

漏洞 CNVD漏洞平台 2026-04-30

该漏洞对云服务器、容器宿主机、多租户环境影响较高，已发现漏洞在野利用情况。

LiteLLM最近供应链安全事件详细分析

网络攻击奇安信威胁情报中心 2026-03-25

攻击者利用.pth机制窃取云凭证、SSH密钥等，并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。

大模型网关LiteLLM的PyPI包遭投毒，用户凭据和认证令牌遭窃取

网络攻击代码卫士 2026-03-25

攻击者声称在攻击中已窃取数十万台设备的数据。

Cloudflare 11月18日断网故障复盘报告

互联网老冯云数 2025-11-19

ClickHouse 权限配置失当，导致了 Cloudflare 最近六年以来的最严重故障 —— 核心流量分发停摆六个小时。

思科开源CodeGuard，为AI编程筑起“安全护栏”

安全运营玄月调查小组 2025-10-24

CodeGuard是一个AI模型无关的安全框架和规则集，目标是将默认安全实践嵌入到AI编程工作流中（包括代码生成和审查），从而使安全的AI编程成为默认选项，同时不减慢开发人员...

Palo Alto收购CyberArk分析与PAM三大阶段进化解读

产品动态安全喵喵站 2025-09-17

与时俱进。

安全数据管道演变：Splunk衰落，Cribl崛起

产品动态安全喵喵站 2025-07-14

消灭“数据税”。

洛·马公司软件工厂能力体系建设与场景应用研究

军队军工军事文摘 2026-05-08

洛·马公司软件工厂能力体系演进路径与实践经验，为军工领域加速向软件定义、智能主导的装备研发体系转型提供了关键参考。

Claw类智能体安全四重奏：模型、运行框架、信任通道与场景

技术动态模安局 2026-04-09

模型、运行框架、信任通道与场景如何共同决定智能体风险。

网络安全平台不是造出来的，是打出来的

产品动态安全喵喵站 2025-08-11

宁有种乎。

美军印太战区云能力发展分析

军队军工防务快讯 2025-08-05

目标是将美国本土的计算能力成功部署在本土外，为美国本土以外地区提供更好的数据访问服务，为美军在印太战区的军事行动及其与任务伙伴开展的联盟作战做好准备。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

现代红队侦察工具形态趋势分析

技术动态先进攻防 2025-06-29

现代红队的侦察工作是一项结合了高效工具、自动化编排、社区情报与前沿方法论的综合性技术活动。