▸五部门联合发布互联网信息内容多渠道分发服务管理规定

▸Windows Netlogon曝零点击RCE漏洞，可完全接管域控

▸供应商支付超1.2亿元赎金避免客户数据泄露

▸HPE Aruba OS高危漏洞可未授权重置密码

▸国家安全部警示远程控制软件与数据犯罪风险

📋

监管动态

3条

国家网信办等五部门联合公布《互联网信息内容多渠道分发服务管理规定》 政策

国家网信办等五部门联合公布《互联网信息内容多渠道分发服务管理规定》，明确提供或使用此类服务应遵守法律、弘扬社会主义核心价值观。规定要求服务机构依法办理经营主体登记并取得行政许可，平台需与服务机构签订入驻协议。此举旨在规范MCN等机构的内容分发行为，强化平台责任，对内容安全与合规运营提出更高要求。

📎 安全内参 · 2026-06-02

美国澄清先进芯片出口管制，封堵‘合规漏洞’ 政策

美国商务部工业和安全局（BIS）发布指南，澄清对总部位于D:5国家组和澳门的实体强制执行先进计算物品的许可证要求。此举旨在封堵此前存在的合规漏洞，防止先进芯片通过第三国或地区转运至受制裁实体。该指南进一步收紧了对华芯片出口管制，对全球半导体供应链及中国相关企业采购先进计算芯片构成新的合规挑战。

📎 安全内参 · 2026-06-02

中央网信办等四部门印发《2026年提升全民数字素养与技能工作要点》 政策

中央网信办等四部门联合印发《2026年提升全民数字素养与技能工作要点》，旨在推动全民数字素养提升，增强网络安全意识和防护能力。该文件是年度工作指导性文件，预计将围绕数字教育、技能培训、安全科普等方面展开，对提升全社会应对网络风险、数据安全威胁的韧性具有基础性意义。

📎 安全内参 · 2026-06-02

🚨

安全事件

4条

供应商支付超1.2亿元赎金，避免被盗客户数据公开泄露 紧急

据外媒报道，威嘉律师事务所（Winston & Strawn）近期遭遇网络安全事件，导致少量客户文件被未经授权上传至外部云存储网站。为阻止威胁行为者公开泄露数据，该律所支付了超1.2亿元（约合1700万美元）的赎金。事件凸显了高价值目标（如律所）面临的勒索软件与数据泄露双重威胁，以及赎金支付决策的复杂性。

📎 安全内参 · 2026-06-02

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告 紧急

Windows Netlogon协议被曝存在零点击远程代码执行漏洞（CVE-2026-41089）。攻击者可向域控制器的UDP 389端口发送特制CLDAP请求触发溢出，以SYSTEM权限执行任意代码，无需身份凭证与用户交互，可直接实现域控完全接管。该漏洞影响范围极大，是近年来最严重的域控漏洞之一，需紧急修补。

📎 安全内参 · 2026-06-02

CNCERT：关于家用路由器DNS被恶意篡改导致异常跳转风险的提示 高

CNCERT监测发现，部分家庭用户连接家用路由器Wi-Fi后，访问正常网站时会异常跳转至色情、赌博等非法页面。经研判，该事件主要由家用路由器DNS服务器配置被篡改导致。攻击者利用弱密码、固件漏洞等途径入侵路由器，篡改DNS设置，进而劫持用户流量，对家庭网络安全构成普遍威胁。

📎 安全内参 · 2026-06-02

国家安全部：警惕远程控制软件潜藏‘窃密通道’ 中

国家安全部发文警示，远程控制软件虽非恶意，但因安全漏洞、恶意操纵和不规范使用，可能成为‘窃密通道’。文章特别指出‘非必要开放高权限’的风险，个别用户为图便利，在远程控制时开放过高权限，易被攻击者利用。该提示与当前远程办公、远程运维场景广泛应用的背景密切相关。

📎 安全内参 · 2026-06-02

🔓

漏洞预警

4条

HPE发布Aruba OS高危漏洞预警 可未授权重置密码 高

HPE发布安全预警，其Aruba OS存在高危漏洞，攻击者可未授权重置设备管理员密码，从而获得网络设备控制权。该漏洞影响大量企业级无线网络设备，若被利用，攻击者可进一步渗透内网、窃取数据或发起横向移动。建议相关用户立即评估并应用补丁。

📎 安全客 · 2026-06-02

Ally WordPress插件高危SQL注入漏洞 威胁40万个网站 高

WordPress插件Ally被曝存在高危SQL注入漏洞，该插件安装量超过40万，影响范围广泛。攻击者可利用该漏洞直接访问网站数据库，窃取用户信息、管理员凭证等敏感数据，甚至完全控制网站。WordPress生态的插件安全问题再次敲响警钟。

📎 安全客 · 2026-06-02

GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞 高

GitLab发布紧急安全更新，修复了包括高危跨站脚本（XSS）和API拒绝服务（DoS）在内的多个漏洞。XSS漏洞可被用于窃取用户会话或执行恶意操作，而API DoS漏洞可能导致服务不可用。所有自托管GitLab实例用户应尽快升级至最新版本。

📎 安全客 · 2026-06-02

Splunk修复文件预览功能中的高危RCE漏洞 高

Splunk发布安全更新，修复了其文件预览功能中存在的一个高危远程代码执行（RCE）漏洞。攻击者可通过精心构造的文件，在Splunk服务器上以高权限执行任意代码，从而完全控制该实例。该漏洞对依赖Splunk进行日志分析与安全监控的企业构成严重威胁。

📎 安全客 · 2026-06-02

⚠️

风险提示

1条

从EDR到ADR：Agent安全正在进入检测响应时代 中

文章指出，随着大模型从文本生成转向具备操作能力的智能体（Agent）应用，安全风险重心已从‘输出风险’转向‘行动风险’。传统基于输入输出的安全检测（如EDR）已不足以应对Agent读取文件、修改代码、调用数据库等行为。业界正转向Agent检测与响应（ADR）的新范式，以应对智能体带来的全新安全挑战。

📎 安全内参 · 2026-06-02

✅

安全建议

5条

1

紧急：立即针对Windows Netlogon零点击RCE漏洞（CVE-2026-41089）启动应急响应。该漏洞可无交互完全接管域控，风险极高。请安全团队立即排查域控制器是否暴露UDP 389端口，并优先部署微软官方补丁。在无法立即打补丁的情况下，考虑在网络边界和域控上启用严格的访问控制策略，阻断来自不可信网络的CLDAP请求。

2

紧急：针对HPE Aruba OS、GitLab、Splunk及WordPress Ally插件等高危漏洞，建议IT与安全团队立即评估受影响资产范围，并制定补丁部署计划。特别是对于暴露在公网的GitLab和Splunk实例，以及管理企业无线网络的Aruba设备，应优先进行修复，防止被远程利用导致数据泄露或服务中断。

3

重要：鉴于CNCERT关于家用路由器DNS被篡改的提示，建议企业加强远程办公员工的家庭网络安全意识教育，指导员工修改路由器默认密码、更新固件，并避免使用来路不明的DNS服务器。同时，内部网络应部署DNS安全检测机制，及时发现异常DNS解析行为。

4

重要：针对供应商支付超1.2亿元赎金事件，企业应重新评估第三方合作伙伴的安全能力，特别是律所、IT服务商等高价值目标。建议在合同中明确数据安全责任与事件通报机制，并考虑部署数据防泄露（DLP）和异常行为检测系统，以降低供应链攻击带来的赎金与数据泄露风险。

5

建议：结合国家安全部关于远程控制软件和‘数据犯罪’的警示，建议企业重新审视远程运维工具的使用规范，遵循最小权限原则，并部署多因素认证。同时，加强对员工的数据安全法律培训，明确非法采集、窃取、出售公民个人信息及使用窃听窃照设备的法律后果，防范内部人员无意或有意触犯刑法。