国家密码管理局印发《电子认证服务使用密码管理办法》

规范电子认证服务使用密码行为，保障电子认证服务使用密码安全。

特朗普政府正式发布关于人工智能监管的行政命令

特朗普政府行政命令要求对顶级AI模型进行安全风险审查。

智能体通信协议的数据安全风险分析

本文系统分析了智能体通信协议在不同环节所面临的数据安全与隐私风险，并评估了其对既有数据治理框架的影响，为智能体通信协议的安全设计、标准制定以及相关风险治理与解决...

2026中国AI智能体领航者产业图谱发布

​百舸争鸣共绘产业新图谱，见证智能体应用爆发元年。

知名AI公司Perplexity开源了一款供应链安全工具

Perplexity开源了内部供应链安全工具Bumblebee！

Agent社工攻击：数字信任机制的崩塌与重建

当 Agentic AI 让高逼真欺骗可以规模化生产，安全的核心问题就不再是“如何识别谁是真的”，而是“如何限制一次交互能释放多少价值”。

从“全量保留”到“基于风险的优先级驱动”：美国联邦政府网络安全日志新变化

美国白宫管理和预算办公室发布新备忘录，强调确保高效的日志记录与网络可见性以防御网络威胁。

供应商支付超1.2亿元赎金，避免被盗的客户数据公开泄露

此次支付赎金的是国际顶级律所威嘉，不过并非所有律所都会选择支付，如4月众达律所据称未选择支付；FBI多次发布警告称，网络威胁组织Silent Ransom Group持续升级战术攻击...

从EDR到ADR：Agent安全正在进入检测响应时代

企业 Agent 安全正在进入自己的检测响应时代。

郑建华院士: “密码定义安全” 的思考与愿景

当前网络安全有三个核心问题比较难解决, 分别是计算层的逻辑一致性、网络层的攻击行为识别和阻断、数据层的全生命周期安全管理.

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

2026年上半年全球常规被利用漏洞全景分析

这些漏洞覆盖了企业网络边缘设备、办公软件、开源工具以及 AI 平台等多个领域，反映出当前网络威胁的最新演变趋势。

《金融业隐私计算互联互通平台技术规范》团体标准发布

该标准为实现异构隐私计算平台互联互通提供了行业级的技术规范和框架。

国家安全部：开展涉密科研，这些雷区不能踩

科研领域容不得“无心之失”。

CNCERT：关于家用路由器DNS被恶意篡改导致异常跳转风险的提示

单日恶意解析次数超过数亿次，单日影响境内独立IP最高超过70余万个，相关风险对用户正常上网秩序和网络安全造成影响。

从输出风险到行动风险：智能体治理体系的重构

行动风险更需重视。

美国澄清先进芯片出口管制，封堵“合规漏洞”

旨在澄清一年前其政策变动所引发的潜在合规漏洞，阻止中国企业设在境外的实体获取包括英伟达最先进的Rubin和Blackwell，以及AMD的MI350x等全球最顶尖的人工智能芯片。

国家安全部：气象数据事关国家安全，观测莫触红线

“关心”天气也会违法？

为什么全球央行接连预警Anthropic的最新大模型？

最先进的技术能力只向少数人开放，技术差距也在成为一种安全风险。

吉首某公司不履行网络安全保护义务被罚