Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

“十五五”时期加快构建新安全格局的战略思考

“十五五”规划纲要将“以新安全格局保障新发展格局”作为经济社会发展必须牢牢把握的重大原则，并在第十四篇“国家安全篇”开宗明义提出要“加快构建新安全格局”，系统部署了构建...

Agent社工攻击：数字信任机制的崩塌与重建

当 Agentic AI 让高逼真欺骗可以规模化生产，安全的核心问题就不再是“如何识别谁是真的”，而是“如何限制一次交互能释放多少价值”。

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告

攻击者可利用该漏洞，向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出，进而以 SYSTEM 权限执行任意代码。

CNCERT：关于家用路由器DNS被恶意篡改导致异常跳转风险的提示

单日恶意解析次数超过数亿次，单日影响境内独立IP最高超过70余万个，相关风险对用户正常上网秩序和网络安全造成影响。

从输出风险到行动风险：智能体治理体系的重构

行动风险更需重视。

从EDR到ADR：Agent安全正在进入检测响应时代

企业 Agent 安全正在进入自己的检测响应时代。

郑建华院士: “密码定义安全” 的思考与愿景

当前网络安全有三个核心问题比较难解决, 分别是计算层的逻辑一致性、网络层的攻击行为识别和阻断、数据层的全生命周期安全管理.

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

利用工作便利倒卖500余万条公积金信息，10人被刑拘

犯罪嫌疑人王某曾任职于某信息技术公司，利用维护公积金相关系统的便利条件，非法获取了一批公民的公积金缴存信息，并通过社交网络向贷款中介、理财公司兜售，宣称 “信息真...

国家安全部：开展涉密科研，这些雷区不能踩

科研领域容不得“无心之失”。

2026中国AI智能体领航者产业图谱发布

​百舸争鸣共绘产业新图谱，见证智能体应用爆发元年。

美国澄清先进芯片出口管制，封堵“合规漏洞”

旨在澄清一年前其政策变动所引发的潜在合规漏洞，阻止中国企业设在境外的实体获取包括英伟达最先进的Rubin和Blackwell，以及AMD的MI350x等全球最顶尖的人工智能芯片。

美国政府问责局发布人工智能竞争框架，“抢占”全球主导权

报告构建了一套国家层面的人工智能竞争力评估体系，明确了AI竞争力的构成要素、评测逻辑、风险底线与政策路径。

超六成AI供应商未告知客户，偷偷将甲方数据发给未授权模型

最新研究报告显示，63.6%的AI供应商未在客户协议（数据处理部分）中披露第三方AI分包处理方，这意味着采购他们服务的客户，企业数据可能在不知情的情况下暴露给从未知晓的...

国家安全部：气象数据事关国家安全，观测莫触红线

“关心”天气也会违法？

因指纹考勤系统数保评估(DPIA)存在重大缺陷，一跨国公司被罚40万欧元

一则反映监管如何实质审查DPIA的参考案例。

未履行网络安全义务，河南新乡两家公司被处罚

两家公司存在违法行为。

吉首某公司不履行网络安全保护义务被罚