Gogs远程代码执行漏洞(CVE-2026-52813)安全风险通告

攻击者可利用该漏洞，将 Git 仓库写入服务器文件系统的任意位置。进一步在钩子脚本中写入恶意命令，最终在触发钩子时实现远程代码执行。

Google Chrome V8越界读写漏洞(CVE-2026-11645)安全风险通告

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

Samba打印子系统远程代码执行漏洞(CVE-2026-4480)安全风险通告

攻击者可以利用该漏洞，通过构造包含未转义 Shell 元字符的特殊打印作业描述，在服务器上执行任意操作系统命令，从而完全控制受影响的服务器。

微软Build 2026安全布局：MDASH、Agent 365，微软安全走到哪了

不过对开发者和安全团队来说，Build 2026 这场安全发布值得关注的不是某个产品，而是一个方向：安全正在从"专门团队的事后工作"变成"每个开发者的日常"

国家安全部：涉密人员换工作，要注意点啥？

个别涉密人员换工作时忽视保密细节，导致失泄密事件时有发生，值得警醒。

“磐石行动”2026年上海市工业和信息化领域网络安全实战攻防活动圆满落幕

为期10天的“磐石行动”攻防演练圆满落幕。

Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

国家安全部：开展涉密科研，这些雷区不能踩

科研领域容不得“无心之失”。

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告

攻击者可利用该漏洞，向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出，进而以 SYSTEM 权限执行任意代码。

国家安全部：“数据犯罪”知多少

数据安全面临的风险与日俱增，需要引起我们的高度重视。

国家安全部：离开工位暗藏失泄密风险

“马上回来”就没事？

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

AI中转站低至1元引流：薅大模型羊毛掺假倒卖token

用户对Token的海量需求，快速催熟AI中转站市场。但这门看似火爆的生意，背后暗藏诸多乱象。

未履行网络安全义务，河南新乡两家公司被处罚

两家公司存在违法行为。

利用工作便利倒卖500余万条公积金信息，10人被刑拘

犯罪嫌疑人王某曾任职于某信息技术公司，利用维护公积金相关系统的便利条件，非法获取了一批公民的公积金缴存信息，并通过社交网络向贷款中介、理财公司兜售，宣称 “信息真...

吉首某公司不履行网络安全保护义务被罚

SIM体系抗量子技术研究分析报告

有必要提前开展面向SIM卡全系统的抗量子迁移软硬件技术储备、架构适配与整体统筹布局，从而为后续规模化迭代迁移提供技术支撑与标准基础。

超六成AI供应商未告知客户，偷偷将甲方数据发给未授权模型

最新研究报告显示，63.6%的AI供应商未在客户协议（数据处理部分）中披露第三方AI分包处理方，这意味着采购他们服务的客户，企业数据可能在不知情的情况下暴露给从未知晓的...

为什么全球央行接连预警Anthropic的最新大模型？

最先进的技术能力只向少数人开放，技术差距也在成为一种安全风险。

俄罗斯升级数据本地化监管，游戏公司批量被起诉

2026年可能将是俄罗斯数据合规执法的分水岭，数据本地化的合规成本将从"可选项"变为"生存线"。