Splunk Enterprise未授权文件操作漏洞(CVE-2026-20253)安全风险通告

攻击者可利用该漏洞，通过构造包含路径遍历序列的 backupFile 参数实现任意文件创建与截断，进一步可构造恶意载荷实现远程代码执行，完全控制目标服务器。

Google Chrome V8越界读写漏洞(CVE-2026-11645)安全风险通告

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

Samba打印子系统远程代码执行漏洞(CVE-2026-4480)安全风险通告

攻击者可以利用该漏洞，通过构造包含未转义 Shell 元字符的特殊打印作业描述，在服务器上执行任意操作系统命令，从而完全控制受影响的服务器。

中美可信通信国家标准的比较研究

美国依据国家标准与技术研究院（NIST）SP800-63数字身份框架，将高等级密码认证理念延伸至电信领域，推动STIR/SHAKEN成为来电身份认证基础方案。我国CHAKEN基于国密算法与...

HTTP/2 Bomb远程拒绝服务漏洞(CVE-2026-49975)安全风险通告

无需身份验证，通过网络直接发起攻击，造成目标服务器瘫痪、业务不可用，影响正常 Web 访问与服务交付。

中国网安出海，赚到钱了吗？上市公司2025财报海外营收数据分析

总体来看，中国网络安全行业出海已由“规模扩张”阶段逐步进入“质量竞争”阶段。

Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

AI时代，攻防先行：2026北京网络安全大会（BCS）开幕

2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会（BCS 2026）开幕峰会6月2日在北京国家会议中心举行。

2026中国AI智能体领航者在京揭晓，百舸争流共绘产业新图谱

最终入选2026中国AI智能体领航者榜单，全面呈现了我国智能体技术落地与产业创新的最新图景。

第十一届安全创客汇决赛落幕，亿格云、Clawguard获双赛道年度总冠军

亿格云夺得创业精英赛道冠军，获10万元奖金及2000万元投资意向；亚军御数坊、季军缔零科技分别获得100万元、50万元合作意向签约；Clawguard、光映科技、AIxBreak三支团队，...

从Prompt到Agent：生成式AI的数据流转路径与合规边界

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

AI 时代，攻防先行：齐向东在2026年BCS大会的演讲全文

应对AI时代的挑战需要从三位一体的角度推动安全升级。

吉首某公司不履行网络安全保护义务被罚

基于流量交互图分析的Web服务威胁检测方法

在公开数据集与实际网络流量数据上的测试结果表明，该方法能够有效识别多种威胁Web服务可用性的实体与攻击行为，具有较高的检测准确率和实际工程应用价值。

花真金白银，买了个寂寞？解密大模型“影子API”的地下黑产

高达近一半的接口存在模型造假，不仅让用户遭受了严重的经济损失，更引发了一场波及全球顶会的“学术灾难”。

EvoDefense：与大语言模型共同进化的黑盒防御框架

EvoDefense 希望通过动态生成机制替代静态过滤，构建一套无需重新训练即可适应未知攻击和未知目标模型的防御体系，从而在实际部署中实现持久稳健的安全保障。