加拿大《国防工业战略》明确军民两用技术发展举措

该战略构建了“全链条”政策体系，从研发、试验、采购到人才各环节协同发力；同时将中小企业作为创新主力，支持其充分参与国防工业发展。

从原则到细则：《金融信息服务数据分类分级指南》解析

金融信息服务领域分类分级细则落地。

Splunk Enterprise未授权文件操作漏洞(CVE-2026-20253)安全风险通告

攻击者可利用该漏洞，通过构造包含路径遍历序列的 backupFile 参数实现任意文件创建与截断，进一步可构造恶意载荷实现远程代码执行，完全控制目标服务器。

明知是骗局，Agent仍会提交你的隐私

检测到风险，不等于阻止动作。

黑客罗宾汉 vs 雷德蒙德巨兽：Nightmare Eclipse与微软的猫鼠游戏

速度与秩序的冲突。

唐士其：关于国家安全理论建构的一些思考

所谓理论，指的是由一组基本概念出发经过严密逻辑推演与论证形成的一套内容上相互支撑、密切联系的思想体系。就此而言，中国国家安全学理论体系建构尚处于起步阶段。目前，...

只要1小时就能绕过所有Skill市场的安全扫描？

Skill 市场的安全扫描器并不可靠。

Samba打印子系统远程代码执行漏洞(CVE-2026-4480)安全风险通告

攻击者可以利用该漏洞，通过构造包含未转义 Shell 元字符的特殊打印作业描述，在服务器上执行任意操作系统命令，从而完全控制受影响的服务器。

“磐石行动”2026年上海市工业和信息化领域网络安全实战攻防活动圆满落幕

为期10天的“磐石行动”攻防演练圆满落幕。

美国专家组报告提议成立规模约3万人的独立网络部队

从渐进改良到另起炉灶：美军独立网络部队组建呼声日益高涨。

HTTP/2 Bomb远程拒绝服务漏洞(CVE-2026-49975)安全风险通告

无需身份验证，通过网络直接发起攻击，造成目标服务器瘫痪、业务不可用，影响正常 Web 访问与服务交付。

Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

第十一届安全创客汇决赛落幕，亿格云、Clawguard获双赛道年度总冠军

亿格云夺得创业精英赛道冠军，获10万元奖金及2000万元投资意向；亚军御数坊、季军缔零科技分别获得100万元、50万元合作意向签约；Clawguard、光映科技、AIxBreak三支团队，...

RoboJailBench：18类具身智能风险评测框架

AI 越狱正在从语言空间进入物理空间。

EvoDefense：与大语言模型共同进化的黑盒防御框架

EvoDefense 希望通过动态生成机制替代静态过滤，构建一套无需重新训练即可适应未知攻击和未知目标模型的防御体系，从而在实际部署中实现持久稳健的安全保障。

AI 时代，攻防先行：齐向东在2026年BCS大会的演讲全文

应对AI时代的挑战需要从三位一体的角度推动安全升级。

《数字孪生城市研究报告（2026年）》正式发布

从AI深度融合引发技术革命、平台向统一城市级底座演进、应用模式强化场景驱动、数据要素流通释放资产价值、高质量出海与政企协同拓展市场等五个维度，报告描绘了数字孪生城...

《金融业隐私计算互联互通平台技术规范》团体标准发布

该标准为实现异构隐私计算平台互联互通提供了行业级的技术规范和框架。

国家安全部：涉密人员换工作，要注意点啥？

个别涉密人员换工作时忽视保密细节，导致失泄密事件时有发生，值得警醒。

吉首某公司不履行网络安全保护义务被罚