360亮相全球数字经济大会,智能体涌现推动安全运营跃升
中
360在国家级地标闪耀亮相全球数字经济大会,正式发布安全智能体。该智能体为大模型补齐“手脚”,能够全流程自动执行复杂安全任务,主动调用工具,弥补大模型在产业落地中的短板。360指出,大模型在安全领域的应用虽能提升运营效率,但也带来了模型环境泄露等新型安全挑战。此次发布的智能体旨在实现安全能力的跃升,推动安全运营从人工驱动向智能驱动转型。
📎 安全客 · 2026-05-19
梆梆安全发布《2026年Q1移动应用安全风险报告》:超八成APP存隐私违规
高
梆梆安全最新报告显示,超过80%的移动应用存在隐私违规风险,数据境外外发问题需高度警惕。报告指出,盗版APP通过篡改正版应用并植入恶意代码,导致用户信息泄露、手机中毒。未经安全加固的APP在黑客眼中如同“裸奔”,极易被逆向分析和反编译。报告呼吁开发者加强应用加固与合规检测,防范数据跨境流动带来的安全风险。
📎 嘶吼 · 2026-05-19
当分公司突遭漏洞通报:如何揪出安全管理“暗礁”?
中
文章探讨了企业在面临突发漏洞通报时,如何快速定位并修复安全管理中的“暗礁”。案例显示,许多企业在分公司或边缘业务中缺乏统一的安全管理策略,导致漏洞响应滞后。专家建议建立全集团统一的安全运营中心(SOC),并利用自动化工具实现资产与漏洞的实时映射,避免因管理盲区导致安全事件扩大化。
📎 安全客 · 2026-05-19
Apache Calcite Avatica 远程代码执行漏洞(CVE-2022-36364)分析
紧急
安全研究人员披露了Apache Calcite Avatica JDBC驱动中的远程代码执行漏洞(CVE-2022-36364)。该漏洞源于驱动程序根据httpclient_impl连接属性提供的类名来创建HTTP客户端,攻击者可利用此机制构造恶意类名,实现远程代码执行。影响范围包括使用该驱动的数据库中间件和应用。官方已发布修复版本,建议用户立即升级。
📎 安全脉搏 · 2026-05-19
Solon框架模板漏洞深度剖析与修复实战
高
Solon轻量级Java框架被曝存在模板处理漏洞。该框架支持Beetl、FreeMarker等多种模板引擎,其灵活的渲染器映射机制成为漏洞触发点。攻击者可利用该漏洞进行模板注入,导致服务器端请求伪造(SSRF)或任意文件读取。安全团队已发布修复方案,建议开发者检查模板渲染配置,并限制外部输入对模板引擎的访问权限。
📎 安全脉搏 · 2026-05-19
pgAdmin后台命令执行漏洞(CVE-2023-5002)分析
高
pgAdmin被曝存在后台命令执行漏洞(CVE-2023-5002)。漏洞位于web/pgadmin/misc/__init__.py中的validate_binary_path函数。在Flask框架中,该函数原本缺乏@login_required权限校验,导致未授权用户可触发二进制路径验证,进而执行任意系统命令。官方已通过添加身份验证装饰器修复此漏洞,建议用户尽快更新至安全版本。
📎 安全脉搏 · 2026-05-19