搜索结果 - 安全内参 | 决策者的网络安全知识库

搜索结果

按相关度搜索 / 按时间搜索

OpenAI曝作弊门：GPT-5.6创史上最高作弊率

互联网新智元 14小时前

GPT-5.6终于来了，但我们用不了。权威报告曝其创下史上最高作弊率：不仅黑进测试系统偷答案，竟还教唆同类隐瞒违规罪证。超级AI，已经学会向人类系统性撒谎？
Microsoft Exchange Server服务器端请求伪造漏洞(CVE-2026-45504)安全风险通告

漏洞奇安信 CERT 2026-06-25

攻击者可利用该漏洞实现权限提升，读取 Exchange 服务器上的任意文件，进而可能完全控制邮件服务器或访问敏感数据。
Squid堆缓冲区越界读取漏洞(CVE-2026-47729)安全风险通告

漏洞奇安信 CERT 2026-06-24

攻击者可利用该漏洞，通过控制一台可被 Squid 访问的 FTP 服务器，构造不含文件名的恶意 FTP 目录列表响应，触发堆缓冲区越界读取，从而泄露 Squid 进程堆内存中的敏感数据...
Joomla Content Editor未授权远程代码执行漏洞(CVE-2026-48907)安全风险通告

漏洞奇安信 CERT 2026-06-24

攻击者可利用该漏洞，在未认证的情况下向该端点发送恶意请求，上传任意 PHP 文件（包括 WebShell），随后通过 HTTP 直接访问上传文件执行任意代码，获取服务器完全控制权。
FreeBSD KTLS本地权限提升漏洞(CVE-2026-45257)安全风险通告

漏洞奇安信 CERT 2026-06-22

通过覆盖 setuid 二进制文件（如 /usr/bin/su）实现本地权限提升，从而获取系统最高控制权。
一句话会拒绝，分几步就执行：工具型Agent的多轮安全风险

技术动态模安局 2026-06-21

Agent 安全正在从“单句内容审核”走向“多轮执行轨迹治理”。
恶意Skill基准来了：3维攻击向量，15类恶意行为，108个有效攻击单元

技术动态模安局 2026-06-18

恶意 Skill 的恶意性通常不在某一个文件、某一段代码、某一句 prompt 里，而在各组成部分之间的关系里。
国家网信办印发《实施网络安全标识的产品目录（第一批）》及相关实施规则

政策网信中国 2026-06-18

适用于消费类网联摄像头的网络安全标识的备案和使用。
信通院正式发布2026智能体十大关键词

趋势洞察中国信通院CAICT 2026-06-18

智能体基础设施、智能体互联协作、智能体工程化、智能体学习进化、智能体记忆、智能体技能、智能体产品创新、智能体支付协议、智能体可信、智能体全栈评估。
美军持续推进软件工厂建设，提升联合全域指挥控制快速迭代能力

军队军工防务快讯 2026-06-17

对于美军而言，软件工厂不仅关系到CJADC2能否真正形成实战能力，也关系到其能否在高强度对抗环境下保持体系优势和战场主动权。
混合威胁下的关键基础设施安全与战略稳定

智库研究科荟智库 2026-06-26

报告指出，现代冲突中电网、港口、供水系统、核设施、通信网络、炼油厂、交通枢纽、数字系统等关键基础设施已成为大国战略竞争的核心场域。
《电子保单场景下的抗量子密码算法迁移研究》报告发布

金融保险北京金融科技产业联盟 2026-06-25

聚焦电子保单场景下的抗量子密码迁移，系统分析密码应用现状和抗量子迁移需求，梳理SM2算法在事件证书签发、PDF文档签名、时间戳签名等底层密码应用环节的替代需求与迁移路...
国家金监总局发布《关于银行业保险业人工智能安全开发应用的指导意见》

金融保险国家金融监督管理总局 2026-06-18

推动数字金融高质量发展，有序推进人工智能科技创新与金融业务深度融合，引导金融领域人工智能应用朝着有益、安全、公平方向健康有序发展。

上一页
428
429
430
431
432
433
434
435
436
437
下一页

微信公众号