战胜Mythos 5，OpenAI安全专用GPT-5.5-Cyber完全体来了

网友并不买账：你倒是发GPT-5.6啊。

从原则到细则：《金融信息服务数据分类分级指南》解析

金融信息服务领域分类分级细则落地。

Google Chrome V8越界读写漏洞(CVE-2026-11645)安全风险通告

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

通信网密码敏捷技术体系研究

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技术体系，建议未来在加快国产PQC标准研制、推动敏捷技术产品化...

数据持有权的两条路径：三权完全切割 vs. 持有权母权化

薄 vs 厚

“磐石行动”2026年上海市工业和信息化领域网络安全实战攻防活动圆满落幕

为期10天的“磐石行动”攻防演练圆满落幕。

花真金白银，买了个寂寞？解密大模型“影子API”的地下黑产

高达近一半的接口存在模型造假，不仅让用户遭受了严重的经济损失，更引发了一场波及全球顶会的“学术灾难”。

RoboJailBench：18类具身智能风险评测框架

AI 越狱正在从语言空间进入物理空间。

AI 时代，攻防先行：齐向东在2026年BCS大会的演讲全文

应对AI时代的挑战需要从三位一体的角度推动安全升级。

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告

攻击者可利用该漏洞，向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出，进而以 SYSTEM 权限执行任意代码。

从EDR到ADR：Agent安全正在进入检测响应时代

企业 Agent 安全正在进入自己的检测响应时代。

国家网信办等五部门联合公布《互联网信息内容多渠道分发服务管理规定》

促进互联网信息内容多渠道分发服务规范健康发展，保障公民、法人和其他组织的合法权益，营造良好网络生态。

预测：2026年全球WLAN安全市场规模将达285亿美元

首次深度拆解了中国市场的战略贡献以及WLAN安全细分市场的爆发式增长。

基于流量交互图分析的Web服务威胁检测方法

在公开数据集与实际网络流量数据上的测试结果表明，该方法能够有效识别多种威胁Web服务可用性的实体与攻击行为，具有较高的检测准确率和实际工程应用价值。

国家安全部：涉密人员换工作，要注意点啥？

个别涉密人员换工作时忽视保密细节，导致失泄密事件时有发生，值得警醒。

EvoDefense：与大语言模型共同进化的黑盒防御框架

EvoDefense 希望通过动态生成机制替代静态过滤，构建一套无需重新训练即可适应未知攻击和未知目标模型的防御体系，从而在实际部署中实现持久稳健的安全保障。

CNCERT：关于家用路由器DNS被恶意篡改导致异常跳转风险的提示

单日恶意解析次数超过数亿次，单日影响境内独立IP最高超过70余万个，相关风险对用户正常上网秩序和网络安全造成影响。

SIM体系抗量子技术研究分析报告

有必要提前开展面向SIM卡全系统的抗量子迁移软硬件技术储备、架构适配与整体统筹布局，从而为后续规模化迭代迁移提供技术支撑与标准基础。

国家安全部：气象数据事关国家安全，观测莫触红线

“关心”天气也会违法？

吉首某公司不履行网络安全保护义务被罚