搜索结果 - 安全内参 | 决策者的网络安全知识库

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

发现上万个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

技术动态奇安网情局 2026-05-25

发现容易修复难：AI网络安全能力提速下的新挑战。

《生活服务类平台算法负面清单（试行）》实施取得初步成效

互联网网信中国 2026-05-08

已实施优化改进措施63项，承诺遵守算法要求139项，限期推进125项，在提升算法透明度、公平性、合理性方面取得初步成效。

cPanel&WHM身份认证绕过漏洞(CVE-2026-41940)安全风险通告

漏洞奇安信 CERT 2026-04-30

最终绕过密码验证获得管理员权限。

智能体可信握手协议（ATH）1.0正式发布

标准 OSCAR可信开源 2026-04-29

致力于构建一套面向智能体场景的标准化可信交互框架，为AI代理的授权访问、身份互验、权限管控与行为审计提供统一技术规范。

Hermes Agent安全风险解析与安全防护思考

技术动态中移智库 2026-04-29

本文系统梳理Hermes在接入、推理、执行、沉淀四个层面相较于OpenClaw的安全改进，同时揭示其自主进化能力背后暗藏的四类结构性风险，并从接入权限管控、记忆文件保护、审批...

如何通过漏洞组合链为工控平台CODESYS植入后门？

网络攻击黑鸟 2026-04-26

攻击者如何通过组合多个漏洞，在 CODESYS 应用中植入持久化后门，从而完全控制工业控制系统。

从“蒸馏”到污名化：白宫NSTM-4备忘录的概念陷阱与政策误区

专家观察网安寻路人 2026-04-26

政治叙事中的逻辑跳跃。

DeepSeek-V4技术报告深读：百万上下文开源模型，正在重构Agent安全边界

技术动态模安局 2026-04-26

长上下文、低成本、开源、工具调用和沙箱基础设施，会把 AI 安全问题推向真实工程系统。

G2围绕“模型蒸馏”的交锋

政务东不压桥研究院 2026-04-25

外交部回应指出，Krastios上述备忘录的说法毫无根据，是对中国人工智能产业发展成就的污蔑抹黑。

因科研数据管理不当，50万英国人健康数据在阿里电商平台挂牌出售

教育科研安全内参 2026-04-24

英国科技大臣透露，英国生物样本库全部50万人的去标识化健康数据，被发现在阿里电商平台挂牌出售，但尚未发生任何交易；两国政府沟通阿里巴巴下架了相关信息，英国生物样本...

以色列出口管制改革：加密监管更新

政策解读苏州信息安全法学所 2026-04-24

以色列加密出口监管调整要点与实务影响分析。

政企数据泄露案件频发，多人倒卖学籍、学历信息牟利被判刑

数据泄露隐私护卫队 2026-05-08

多人因非法登录学籍学历查询的官方平台，获取公民学籍学历信息后贩卖给他人牟利被判刑。

AI重塑未来战争：四大核心竞争维度改写制胜规则

智库研究防务快讯 2026-05-01

报告分析了AI对未来战争的影响，聚焦数量与质量、隐藏与发现、集中指挥与分散指挥、网络攻防四大核心军事竞争维度，指出AI将打破传统战争的平衡格局，迫使各国重新定义军事...

国家漏洞库CNNVD：关于cPanel访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2026-04-30

攻击者可通过构造恶意请求，在经未授权的情况下访问目标服务器控制面板。

CNCERT：关于Linux内核存在本地权限提升漏洞的安全公告

漏洞 CNVD漏洞平台 2026-04-30

该漏洞对云服务器、容器宿主机、多租户环境影响较高，已发现漏洞在野利用情况。

AI技术应用于美军战斗毁伤评估领域的进展及趋势

军队军工知远战略与防务研究所 2026-04-30

战斗毁伤评估，是对运用武装力量针对明确行动对象所造成毁伤结果与效果的及时、精确的衡量和评价。它是一类主要发生在战术层级的事后评估活动，在当前美军作战评估体系中，...

OpenAI开源隐私过滤模型，敏感信息一键脱敏

技术动态玄月调查小组 2026-04-27

OpenAI 发布开源权重的 Privacy Filter 模型，一款专为敏感信息检测与脱敏设计的模型。

大模型治理人工智能谣言的风险挑战研究

技术动态中国信息安全 2026-04-24

引入大模型“以技术管技术”，成为治理AI谣言的新探索。本研究聚焦于借助大模型治理AI谣言的策略、技术推广过程中存在的问题，以及相应的改进建议展开深入分析。

多智能体系统安全风险分析

技术动态中移智库 2026-04-24

针对多智能体系统的风险特性，安全防护需从“被动应对”转向“主动分层防御”，并同时总结形成指引性规范。