搜索结果 - 安全内参 | 决策者的网络安全知识库

紧急！微软Exchange Server新高危XSS漏洞（CVE-2026-42897）已遭在野利用

网络攻击奇安信威胁情报中心 2026-05-18

微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897，该漏洞已被确认在野外被积极利用。

警惕：黑客组织TeamPCP正在以前所未有的规模污染开源代码

网络犯罪黑鸟 2026-05-21

TeamPCP篡改了数百个开源工具，通过勒索受害者获利，并在全球软件开发所依赖的整个生态系统中播下了新的不信任。

从文本到情报：自动化STIX实体与关系提取

技术动态威胁棱镜 2026-05-21

将分析报告转换为 STIX 的知识数据。

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...

首份真实世界跨语言Bug的全生命周期实证研究

技术动态安全学术圈 2026-05-20

该研究从 GitHub 的 2,428 个 Python-C 与 1,757 个 Java-C 仓库、累计 886,526 个commit中进行筛选与采样，最终人工确认并精细分析了400 个真实 CLBs（200 个 Python-C +...

Next.js服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者可以利用该漏洞，通过构造特制的 WebSocket 升级请求绕过网络边界防护，实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。

Linus点名AI漏洞报告：Linux安全列表已被挤爆

互联网玄月调查小组 2026-05-18

AI 检测到的漏洞本质上就不可能是秘密。

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

OpenAI又被黑了！敏感密钥和证书泄露，供应链攻击防不胜防

网络攻击安全内参 2026-05-18

OpenAI两名员工的设备因供应链攻击而受到影响，部分公司代码仓库的密钥、证书等敏感信息泄露，攻击者或可进一步窃取信息，或伪造ChatGPT、Codex官方客户端实施二次攻击等；...

2026 Pwn2Own柏林大赛落下帷幕，冠军斩获50.5万美元奖金

安全会议代码卫士 2026-05-18

DEVCORE 团队获得50.5的积分和50.5万美元的赏金，以绝对优势获得本届大赛的“破解之王 (Master of Pwn)”称号。

因网络安全/数据安全管理问题，又有10多家银行和1人被罚

金融保险银行科技研究社 2026-05-22

这些罚单均来自于中国人民银行分支机构。

美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

军队军工奇安网情局 2026-05-22

美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。

面向Java库模糊测试的覆盖率引导多智能体工具生成

技术动态安全极客 2026-05-21

本文提出的多智能体桩代码生成系统代表了将 LLM 推理与程序分析深度融合的一次重要探索。

关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

网络攻击国家计算机病毒应急处理中心 2026-05-21

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析，发现这些木马病毒均为针对我国用...

美国网络司令部正系统打造支撑网络攻防作战的核心平台与能力体系

军队军工奇安网情局 2026-05-20

美国网络司令部通过“稳健基础设施”计划全面支撑网络空间攻防作战。

主要国家人工智能数据安全治理政策偏好与特点

专家观察中国信息安全 2026-05-20

数据的自由流动同时带来了数据隐私泄露、数据安全风险等一系列挑战。如何在保障数据安全的前提下实现跨境数据流动和利用，始终是人工智能治理的关键课题。

从有效载荷到硬目标：美国网络司令部持续推进进攻性网络能力建设

军队军工奇安网情局 2026-05-19

美国网络司令部2027财年进攻性网络能力建设概览。

人工智能赋能国际贸易中个人信息保护实践思考

个人隐私中国信息安全 2026-05-18

人工智能与国际贸易结算业务深度融合，打破传统个人信息安全防护边界，算法黑箱、数据投毒、跨境监管规则冲突、内部操作疏漏、第三方供应链漏洞等新型风险与传统风险相互交...

智能体浪潮来袭，高校如何安全“智理”？

教育科研中国教育网络 2026-05-18

智能体推动高校从“工具应用”走向“能力开放”与“多智能体协同”。

美国网络司令部加速推进联合网络作战架构的集成与创新

军队军工奇安网情局 2026-05-18

美国网络司令部2027财年JCWA集成与创新项目概览。