Aggregator

New StorybyQuintius WalkerbyQuintius Walker@thehackerhealerWriter, Ethical Hacker, Urban Poet, Shao

上周关注度较高的产品安全漏洞(20260511-20260517)

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞501个，其中高危漏洞279个、中危漏洞174个、低危漏洞48个。

Более 2000 роутеров TP-Link остаются беззащитными перед старой уязвимостью.

New StorybyAhmer ShahbyAhmer Shah@syedahmershahHey, I’m Ahmer — a full-stack developer & software e

阅读： 92026年5月13日，东北师范大学与绿盟科技集团达成战略合作。双方将在人才培养、学科建设、联合培养等方面展开合作，共同打造产学研

The research community was awarded $1.3m as it found dozens of novel vulnerabilities at Pwn2Own Berlin

Linus Torvalds 在内核邮件列表上宣布释出 Linux 7.1-rc4 时特别强调了大量涌入的 AI Bug 报告问题。Torvalds 称，AI 报告的持续涌入，让安全邮件列表几乎完全无法管理，不同的人使用相同的工具发现了相同的问题，出现了大量的重复报告。这都是毫无意义的空耗，因为 AI 检测到的 bug 几乎不是秘密，而报告者甚至不看彼此的报告。AI 工具固然好，但前提是真的能提供帮助，而不是造成不必要的麻烦和无意义的虚假工作。请随意使用这些工具，但请确保以高效率且能带来更佳体验的方式使用它们。大部分报告的 bug 都是普通 bug 而不是安全漏洞。 Torvalds 强调，“如果你使用 AI 工具发现了一个 bug，那么很可能其他人也发现了它。”如果你想要创造真正的价值那么最好阅读文档开发一个补丁，不要不经大脑思考就递交报告。

创业11年首次盈利，悬镜安全正在走出网络安全创业的“独立行情”。

当前，以手机助手、终端智能管家等为代表的智能体产品加速涌现，呈现规模化应用态势，极大便利了人们的工作生活。然而，技术跑得太快，也会让人心有疑虑。智能体的权限会不会越界？决策是否有效？如果决策出了问题谁来负责？隐私数据会不会“裸奔”？

5月14日下午，由中国指挥与控制学会主办，CICC网络空间测绘专委会与盛邦安全联合承办的专题论坛：“智绘苍穹：AI驱动的天地一体化网络空间测绘新形态”论坛在北京国家会议中心隆重举行。

近来，一些不法分子以招聘为名进行引流，变相推销培训课程，诱导求职者支付高额费用，甚至申请贷款参加培训，严重侵害了求职者的合法权益，扰乱了人力资源市场的正常秩序。

近日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》（以下简称《实施意见》），标志着我国智能体应用与创新发展迈入新阶段。

人工智能与国际贸易结算业务深度融合，打破传统个人信息安全防护边界，算法黑箱、数据投毒、跨境监管规则冲突、内部操作疏漏、第三方供应链漏洞等新型风险与传统风险相互交织，给银行个人信息保护工作带来全新挑战。

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

极高、高系数业务60%额外奖励已启动、新人加成、现金buff尽在OSRC！