搜索结果 - 安全内参 | 决策者的网络安全知识库

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 2026-05-22

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。

首次揭秘：网络武器如何篡改核试验数据，破坏核武器研制

APT 安全内参 2026-05-20

安全内参此前报道了一款神秘网络武器Fast16，它可以篡改精密计算结果，似乎意图破坏对手国家科技研发，日前多家机构针对它有了进一步分析，这很大可能是针对伊朗核项目的定...

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...

Linux Kernel PinTheft本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-20

本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数，进而覆写 SUID-root 二进制程序的页缓存并植入恶意载荷，实现本地权限提升至 root 权限。

从有效载荷到硬目标：美国网络司令部持续推进进攻性网络能力建设

军队军工奇安网情局 2026-05-19

美国网络司令部2027财年进攻性网络能力建设概览。

PostgreSQL pgcrypto堆缓冲区溢出漏洞(CVE-2026-2005)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者通过构造恶意 PGP 密文，触发堆溢出，可实现信息泄露、任意内存读写，进而提升至超级权限，在数据库进程内执行任意操作系统命令，获取数据库服务权限，窃取密钥、凭...

Windows Cloud Files Mini Filter Driver权限提升漏洞(CVE-2020-17103)安全风险通告

漏洞奇安信 CERT 2026-05-18

可完全控制目标主机。

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

智能体浪潮来袭，高校如何安全“智理”？

教育科研中国教育网络 2026-05-18

智能体推动高校从“工具应用”走向“能力开放”与“多智能体协同”。

紧急！微软Exchange Server新高危XSS漏洞（CVE-2026-42897）已遭在野利用

网络攻击奇安信威胁情报中心 2026-05-18

微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897，该漏洞已被确认在野外被积极利用。

Linux Kernel ptrace本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-15

本地低权限攻击者可利用 pidfd_getfd 窃取高权限文件描述符，读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。

苹果硬件安全防线被破解！Mythos+人类专家5天攻破最强硬件

技术动态新智元 2026-05-15

太震撼了，苹果花5年数十亿美元造出最强硬件安全防线MIE，三个黑客加一个AI，5天就把它打穿了！20亿台苹果设备的安全逻辑正在被改写，人类安全系统正迎来「奥本海默时刻」...

AI智能体时代，高校安全团队应从“守门员”转向“教练员”

教育科研中国教育网络 2026-05-07

从“禁止使用”转向“在可接受的范围内安全地使用”。

人工智能重要安全漏洞通报：Ollama安全漏洞(CVE-2026-7482)

漏洞 CNNVD安全动态 2026-05-06

攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。Ollama 0.17.1之前版本均受此漏洞影响。

教育部：2026年3月教育信息化和网络安全工作月报

教育科研教育部 2026-04-30

教育部同意设立网络空间安全学院；教育部办公厅印发《关于开展全国中小学生安全教育周活动的通知》，将网络安全等内容纳入活动内容…

美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

军队军工奇安网情局 2026-05-22

美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。

主要国家人工智能数据安全治理政策偏好与特点

专家观察中国信息安全 2026-05-20

数据的自由流动同时带来了数据隐私泄露、数据安全风险等一系列挑战。如何在保障数据安全的前提下实现跨境数据流动和利用，始终是人工智能治理的关键课题。

国家安全部：警惕！你的路由器可能会被不法分子控制

国家安全国家安全部 2026-05-20

网速变慢，元凶竟是它！

智能体驱动的漏洞挖掘实践

技术动态 ADLab 2026-05-06

该体系核心思路是为大模型嵌入一套资深安全专家的标准化工作流框架，让审计流程从“AI无序盲审”进化到“多智能体编排协同作战”。

当智能体遇见BGP：AI时代域间路由的变革、挑战与进路

技术动态赛博新经济 2026-04-29

本文从发展态势出发，梳理智算中心跨域训练、边缘推理与任播分发、AI驱动路由运维、路由安全协同四大典型场景如何重塑域间路由的技术路径，并从技术、运维、安全、治理四个...