▸中国三部门联合印发《智能体规范应用与创新发展实施意见》，智能体正式进入监管周期

▸知名打车应用因跨境数据违规被罚8亿元，巴基斯坦电视台遭协同网络攻击

▸FreeBSD dhclient曝远程命令执行漏洞(CVE-2026-42511)，同一广播域内可完全控制目标

▸PolyShell漏洞影响Magento系统，可致未授权远程代码执行

▸美国NIST修订物联网安全指南，推动全生命周期风险管理

📋

监管动态

3条

国家网信办等三部门联合印发《智能体规范应用与创新发展实施意见》 政策

近日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》。该文件将智能体定义为具备自主感知、记忆、决策、交互与执行能力的智能系统，并纳入技术底座、标准协议、安全治理、应用场景、产业生态、评价监测等一整套治理体系。这是国家层面对智能体（Agent）首次进行系统性产业部署和治理框架铺底，标志着智能体正式进入监管周期。

📎 安全内参 · 2026-05-11

美国NIST《物联网产品制造商基础网络安全活动》修订解读 政策

美国NIST发布修订版《物联网产品制造商基础网络安全活动》，将安全考量范围拓展至物联网产品完整生命周期，进一步明确制造商在产品销售前后应落实的网络安全活动，并强化与客户在安全维护、技术支持、漏洞处置和产品报废等环节的沟通要求。该指南反映出NIST正推动物联网安全从单点防护转向全生命周期风险管理，有助于减少客户后续安全投入并降低安全事件影响。

📎 安全内参 · 2026-05-11

《网络安全技术 操作系统安全技术规范》等10项网络安全国家标准获批发布 政策

国家标准化管理委员会批准发布《网络安全技术 操作系统安全技术规范》等10项网络安全国家标准。这些标准涵盖操作系统安全、数据安全、密码应用等多个领域，为相关产品的研发、测试和合规提供了统一的技术依据。标准的发布将有助于提升我国基础软件和关键信息基础设施的安全防护水平。

📎 安全内参 · 2026-05-11

🚨

安全事件

2条

知名打车应用因跨境传输数据违规被罚8亿元 高

据报道，一家知名打车应用因跨境传输数据违规被处以8亿元罚款。该事件凸显了数据出境合规的重要性，特别是在全球数据保护法规日益严格的背景下。企业需高度重视跨境数据传输的合规审查，避免因违规操作面临巨额处罚和声誉损失。

📎 安全内参 · 2026-05-11

巴基斯坦多家电视台遭协同网络攻击，黑客篡改直播信号 紧急

Geo News和ARY News等多家巴基斯坦主要电视台遭到协同网络攻击，黑客控制了直播卫星信号，并播放未经授权的反军队信息。此类针对媒体基础设施的攻击不仅干扰正常播出，还可能引发社会动荡。该事件警示关键信息基础设施运营者需加强直播信号的安全防护和应急响应能力。

📎 安全内参 · 2026-05-11

🔓

漏洞预警

4条

FreeBSD dhclient远程命令执行漏洞(CVE-2026-42511)安全风险通告 紧急

FreeBSD dhclient被发现存在远程命令执行漏洞（CVE-2026-42511）。攻击者只需与目标处于同一广播域并架设恶意DHCP服务器，即可实现远程代码执行并完全控制目标系统。FreeBSD广泛应用于服务器、网络设备、嵌入式系统和桌面计算领域，影响面广泛。建议用户立即升级或采取缓解措施。

📎 安全内参 · 2026-05-11

PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 紧急

名为“PolyShell”的高危新型漏洞被公开披露，影响所有Magento开源版与Adobe Commerce 2系列稳定版本。攻击者可通过上传多格式兼容的恶意文件，该文件既可伪装成常规图片绕过安全检测，又能解析执行后台恶意脚本后门，最终实现未授权远程代码执行。电商平台用户应立即更新补丁。

📎 嘶吼 · 2026-05-11

Progress ShareFile曝新漏洞，可组合实现未认证远程代码执行 高

企业级安全文件传输解决方案Progress ShareFile被发现存在两处漏洞，由于系统对HTTP重定向处理不当，攻击者可直接访问ShareFile管理后台界面。组合利用这两个漏洞，攻击者可在无需身份认证的情况下从受影响环境中窃取文件。使用ShareFile的企业需尽快评估风险并应用安全更新。

📎 嘶吼 · 2026-05-11

Splunk修复文件预览功能中的高危RCE漏洞 高

Splunk发布安全更新，修复了文件预览功能中的一个高危远程代码执行（RCE）漏洞。该漏洞允许具有高权限的攻击者通过特制文件触发代码执行，进而控制Splunk实例。Splunk作为广泛使用的安全信息和事件管理（SIEM）平台，其安全性直接影响企业安全运营。建议用户立即升级至最新版本。

📎 安全客 · 2026-05-11

⚠️

风险提示

1条

国家安全部：刷机需谨慎，安全不能丢 中

国家安全部发布安全提示，指出近期“秒解BL锁”走红，带来高风险场景：个别论坛、网盘上的解锁工具、刷机包可能被篡改，一旦用户下载安装，恶意程序就会植入设备底层，导致隐私泄露、设备被远程控制等严重后果。建议用户从官方渠道获取系统更新，避免使用非正规刷机工具。

📎 安全内参 · 2026-05-11

✅

安全建议

5条

1

紧急：立即排查FreeBSD系统，针对dhclient远程命令执行漏洞（CVE-2026-42511）部署补丁或临时缓解措施，限制DHCP客户端的广播域暴露范围。

2

紧急：Magento/Adobe Commerce用户应立即应用PolyShell漏洞补丁，检查服务器是否存在异常文件上传行为，并加强Web应用防火墙规则。

3

重要：使用Progress ShareFile的组织应尽快评估并修复HTTP重定向处理不当漏洞，防止未授权访问和文件泄露。

4

重要：Splunk管理员应优先升级至最新版本，修复文件预览功能中的RCE漏洞，并审查高权限账户的使用情况。

5

建议：关注智能体监管新规，评估企业内部智能体应用的合规性，特别是数据跨境传输和自主决策场景。