搜索结果 - 安全内参 | 决策者的网络安全知识库

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)安全风险通告

漏洞奇安信 CERT 2026-05-14

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。

Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告

漏洞奇安信 CERT 2026-05-14

本地非特权用户可通过splice和espintcp ULP组合操作，逐字节篡改文件页缓存（如/usr/bin/su），从而在不写入磁盘的情况下执行提权代码获取root权限。

LiteLLM远程代码执行漏洞(CVE-2026-42203)安全风险通告

漏洞奇安信 CERT 2026-05-13

攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。

Shai-Hulud恶意软件深度剖析：开源即失控？

病毒木马慢雾科技 2026-05-13

本文围绕 Shai-Hulud 恶意软件开源事件，分析其供应链攻击链路、凭证窃取能力，以及对开源生态与 AI 开发环境带来的安全威胁。

上千万条学生信息被疯狂倒卖，一条学生信息最高卖十几元

教育科研上游新闻 2026-05-13

内容包括班级、住址、身份证号码等，倒卖者称数据来源肯定是官方渠道。

OpenAI砸40亿美元成立AI部署公司，并祭出网络防御利器Daybreak

互联网机器之心 2026-05-12

从部署业务到网络安全。

聚焦内修战备和外慑对手：美国网络司令部司令披露联合作战视角下网络部队发展态势

军队军工奇安网情局 2026-04-23

美国网络司令部司令针对美军网络空间态势和能力作证。

Mirai变种Nexcorium深度解析：针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析

病毒木马奇安信威胁情报中心 2026-04-22

奇安信威胁情报中心监测发现，Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数字视频录像机（DVR）设...

XOA：一种从架构上防御Agent间接提示注入的新思路

技术动态模安局 2026-04-17

与其指望模型看完不可信内容之后还能始终不被骗，不如从系统结构上让它根本看不到这些内容。

《关于推进行业高质量数据集建设行动的实施方案》公开征求意见

政策国家数据局 2026-04-15

推动行业高质量数据集建设推广与“人工智能+”同频共振、互促共进，强化数据赋能人工智能创新发展。

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

中央网信办、国家铁路局联合约谈7家涉火车票销售第三方平台

交通物流网信中国 2026-04-10

阿里巴巴研究团队披露一起“agent叛逃偷矿事件”

技术动态硅基星芒 2026-03-09

该代理自主创建反向SSH隧道并利用计算资源挖矿。

抗量子密码驱动的金融数据安全防护探索与实践

金融保险中国金融电脑 2026-05-14

该体系不仅能够有效抵御量子计算攻击，提升传统密码体系的安全性，还为解决传统密码体系和量子密码体系的兼容与过渡问题提供了切实可行的方案。

加强网络安全态势感知体系建设，提升网络安全防御能力

专家观察中国网信杂志 2026-05-13

必须把全天候全方位态势感知作为防范网络安全风险的首要环节、有效开展防护处置的重要牵引，以全域可视、全程可控、全维可预的态势感知体系建设，增强网络安全防御能力，牢...

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

国家安全部：APP过度索取授权，超权限乱象频发

国家安全国家安全部 2026-05-13

APP，授权应有方。

安全即底座：从IDC数据看公有云安全千亿美元市场的爆发、差距与商业逻辑

趋势洞察 IDC咨询 2026-05-11

公有云安全已跨越单纯的合规门槛，跃升为企业的数字生存底座。

《金融行业SIM卡技术规范》系列团体标准发布

金融保险北京金融科技产业联盟 2026-04-16

基于视觉大模型的图像地理定位

技术动态威胁棱镜 2026-04-10

线上一张照片就能按图索骥线下找到真人吗？