Splunk Enterprise未授权文件操作漏洞(CVE-2026-20253)安全风险通告

攻击者可利用该漏洞，通过构造包含路径遍历序列的 backupFile 参数实现任意文件创建与截断，进一步可构造恶意载荷实现远程代码执行，完全控制目标服务器。

明知是骗局，Agent仍会提交你的隐私

检测到风险，不等于阻止动作。

受Fable 5封禁影响，GPT-5.6或将延迟发布

Fable 5被禁用，美国政府指Anthropic态度敷衍，Anthropic坚称是孤立事件。Dario把技术比作核弹，如今却因不愿关闭系统而陷入绝境，把美国整个AI行业拉下水。

黑客罗宾汉 vs 雷德蒙德巨兽：Nightmare Eclipse与微软的猫鼠游戏

速度与秩序的冲突。

通信网密码敏捷技术体系研究

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技术体系，建议未来在加快国产PQC标准研制、推动敏捷技术产品化...

微软Build 2026安全布局：MDASH、Agent 365，微软安全走到哪了

不过对开发者和安全团队来说，Build 2026 这场安全发布值得关注的不是某个产品，而是一个方向：安全正在从"专门团队的事后工作"变成"每个开发者的日常"

数据持有权的两条路径：三权完全切割 vs. 持有权母权化

薄 vs 厚

“磐石行动”2026年上海市工业和信息化领域网络安全实战攻防活动圆满落幕

为期10天的“磐石行动”攻防演练圆满落幕。

美国专家组报告提议成立规模约3万人的独立网络部队

从渐进改良到另起炉灶：美军独立网络部队组建呼声日益高涨。

Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

从Prompt到Agent：生成式AI的数据流转路径与合规边界

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告

攻击者可利用该漏洞，向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出，进而以 SYSTEM 权限执行任意代码。

欧洲议会通过《AI法案》修正案：延期合规、封禁AI脱衣工具

作为欧盟数字综合简化一揽子法案的组成部分，此次修法旨在为企业减负，同时强化对AI色情工具的监管。

AI网关LiteLLM遭漏洞链攻击，默认账户致全面接管风险

2026年6月15日，Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼：LiteLLM默认的低权限账户，终点是服务器上的任意代码执行，并为完整攻...

怎么看美国对Anthropic模型的出口管制？

客观理性看待。

国家数据局印发《关于推进行业高质量数据集建设行动的实施方案》

推动行业高质量数据集建设推广与“人工智能+”同频共振、互促共进，强化数据赋能人工智能创新发展。

欧盟委员会发布技术主权一揽子计划

欧盟正试图通过这项庞大的计划削减结构性外部依赖，以确保自身能够独立开发、部署和保障关键数字技术。

瑞典欧洲政策研究所报告：技术主权，欧盟能否在技术栈中打开缺口？

由于美国在各层的规模优势和技术领先地位，以及欧盟自身分散的治理体系，实现全面的技术主权不现实，更可行的是采取有针对性的政策组合，构建战略性的自主小领域。

CNCERT：关于家用路由器DNS被恶意篡改导致异常跳转风险的提示

单日恶意解析次数超过数亿次，单日影响境内独立IP最高超过70余万个，相关风险对用户正常上网秩序和网络安全造成影响。

吉首某公司不履行网络安全保护义务被罚