▸国家网信办等三部门联合印发《智能体规范应用与创新发展实施意见》，智能体正式进入监管周期

▸知名打车应用因跨境传输数据违规被罚8亿元，数据合规风险凸显

▸FreeBSD dhclient曝远程命令执行漏洞(CVE-2026-42511)，攻击者可完全控制目标系统

▸网络攻击引发美国校园大混乱，2.8亿条数据泄露影响8000多个学区

▸富士康美国工厂因网络攻击断网停产多天，制造业关键基础设施安全受关注

📋

监管动态

3条

智能体正式进入监管周期：中国开始为Agent时代建立治理底座 政策

国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》。文件将智能体定义为具备自主感知、记忆、决策、交互与执行能力的智能系统，并首次从国家层面对智能体进行系统性产业部署和治理框架铺底。内容涵盖技术底座、标准协议、安全治理、应用场景、产业生态、评价监测等一整套体系，标志着智能体正式进入监管周期。

📎 安全内参 · 2026-05-08

商用密码应用安全性监管平台发布，密码监管走向一体化 政策

安恒信息发布商用密码应用安全性监管平台，该平台将资产档案、密评管理、态势感知等密码管理单位的日常业务流程化和工具化，打造可管理、可感知、可预警、可处置的一体化密码监管平台。平台提供密码监督管理视角的可视化能力，促进密码监管单位联合执法部门精细化协作，监管态势感知实战案例全国第一。

📎 安恒信息 · 2026-05-09

《网络安全技术 操作系统安全技术规范》等10项网络安全国家标准获批发布 政策

国家标准化管理委员会批准发布《网络安全技术 操作系统安全技术规范》等10项网络安全国家标准。这批标准的发布将进一步规范操作系统等基础软件的安全技术要求，为网络安全等级保护、关键信息基础设施安全保护等工作提供标准支撑，推动网络安全标准化体系建设。

📎 安全内参 · 2026-05-09

🚨

安全事件

4条

知名打车应用因跨境传输数据违规被罚8亿元 紧急

据外媒报道，一家知名打车应用因跨境传输数据违规被处以8亿元罚款。此次处罚金额巨大，凸显各国对数据跨境流动监管的趋严态势。同时，巴基斯坦多家主要电视台遭到协同网络攻击，黑客控制了直播卫星信号并播放未经授权的反军队信息，显示关键信息基础设施面临的网络威胁日益严峻。

📎 安全内参 · 2026-05-09

网络攻击引发美国校园大混乱：2.8亿条数据泄露 紧急

网络犯罪组织ShinyHunters公布了一份名单，列出据称受攻击影响的8000多个学区、大学和教育平台，并向媒体分享了各机构对应的记录数量。此次攻击导致学生课堂、作业与期末考试全部被打乱，2.8亿条数据泄露。此前国内河南一高校也因泄露个人信息被通报，教育行业数据安全形势严峻。

📎 安全内参 · 2026-05-10

富士康美国工厂断网停产多天，引发网络攻击担忧 高

富士康位于美国的工厂因持续的网络问题断网停产多天。员工反映打卡终端无法使用，只能填写纸质工时表，电脑被关闭并被告知不要登录系统。一名安全人员称，此次事件疑似网络攻击所致。此前朝日啤酒、全球最大轮胎厂商均遭勒索攻击导致生产中断，制造业关键基础设施已成为网络攻击的重点目标。

📎 安全内参 · 2026-05-09

国家安全部：刷机需谨慎，安全不能丢 中

国家安全部发文提醒，随着“秒解BL锁”走红，高风险场景正在出现。个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包可能被篡改，一旦用户下载安装，恶意程序就会植入设备底层，导致隐私泄露、设备被远程控制等严重后果。近期被不法分子利用的漏洞本身只是一段代码层面的缺陷，真正决定风险的是使用方式与环境。

📎 安全内参 · 2026-05-10

🔓

漏洞预警

3条

FreeBSD dhclient远程命令执行漏洞(CVE-2026-42511)安全风险通告 紧急

FreeBSD dhclient被曝存在远程命令执行漏洞(CVE-2026-42511)。攻击者只需与目标处于同一广播域并架设恶意DHCP服务器，即可实现远程代码执行并完全控制目标系统。FreeBSD广泛应用于服务器、网络设备、嵌入式系统和桌面计算领域，受影响范围广泛，建议用户立即升级。

📎 安全内参 · 2026-05-09

Ally WordPress插件高危SQL注入漏洞 威胁40万个网站 高

Ally WordPress插件被曝存在高危SQL注入漏洞，该漏洞威胁超过40万个网站。攻击者可通过注入恶意SQL语句获取数据库敏感信息，甚至进一步控制网站后台。WordPress生态系统的插件安全问题再次敲响警钟，建议使用该插件的网站管理员立即更新或停用。

📎 安全客 · 2026-05-08

PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 高

名为“PolyShell”的高危新型漏洞被公开披露，影响所有Magento开源版与Adobe Commerce 2系列稳定版。核心特征为攻击者上传多格式兼容恶意文件，该文件既可伪装成常规图片绕过安全检测，又能解析执行后台恶意脚本后门，实现未授权远程代码执行。电商平台用户需紧急修复。

📎 嘶吼 · 2026-05-09

⚠️

风险提示

1条

以CaaS 2.0重构数字信任，领航后量子时代——亚数TrustAsia 2026春季战略发布会 中

亚数TrustAsia在2026春季战略发布会上提出，当人们还在谈论移动互联网的红利消减时，后量子时代（PQC）的威胁、TLS/SSL证书、代码签名证书有效期的持续缩短、以及机器身份规模化管理的挑战已如潮水般涌至企业CIO们的案头。数字身份呈指数级爆炸，企业需提前布局后量子密码迁移与数字信任重构。

📎 嘶吼 · 2026-05-09

✅

安全建议

5条

1

紧急：立即排查FreeBSD系统版本，针对CVE-2026-42511漏洞，建议在补丁发布前禁用dhclient服务或限制DHCP广播域访问，防止攻击者通过恶意DHCP服务器实现远程代码执行。

2

紧急：针对PolyShell漏洞，所有使用Magento/Adobe Commerce的电商平台应立即检查文件上传功能，部署WAF规则拦截多格式兼容恶意文件，并关注官方安全更新。

3

重要：关注智能体监管政策动向，涉及AI Agent开发与部署的企业应参照《智能体规范应用与创新发展实施意见》建立内部治理框架，重点落实数据安全与算法合规要求。

4

重要：教育行业应吸取美国2.8亿条数据泄露事件教训，立即对校园信息系统进行数据资产盘点，加强学生个人信息保护，部署数据防泄漏（DLP）方案。

5

建议：制造业企业应评估OT/IT融合环境下的网络安全风险，参考富士康断网事件，建立工控系统与办公网络隔离机制，制定网络攻击导致停产时的应急响应预案。