▸Windows Netlogon曝零点击RCE漏洞，可完全接管域控制器

▸Agent社工攻击威胁数字信任体系，智能体安全成焦点

▸美国澄清先进芯片出口管制，封堵对华合规漏洞

▸HPE Aruba OS曝高危漏洞，可未授权重置密码

▸供应商支付超1.2亿元赎金避免客户数据泄露

📋

监管动态

2条

从Prompt到Agent：生成式AI的数据流转路径与合规边界 政策

文章深入分析了生成式AI从Prompt输入到Agent行动的全生命周期数据流转路径。指出用户输入可能包含敏感个人信息或未授权的第三方信息，导致《个人信息保护法》中'知情同意'和'最小必要'原则适用困难。由于AI输出的不确定性，服务提供者难以事先确定个人信息处理方式及后续用途。建议平台运营者在隐私政策之外，于对话界面显著位置（如首次使用引导）进行额外提示，以强化合规透明度。

📎 安全内参 · 2026-06-03

美国澄清先进芯片出口管制，封堵“合规漏洞” 政策

美国商务部工业和安全局（BIS）发布官方指南，针对总部位于D:5国家组和澳门的实体，强化了先进计算物品的许可证要求执行。此举旨在封堵此前存在的合规漏洞，防止相关实体通过第三国或子公司规避对华芯片出口限制。该指南明确了执法标准，对全球半导体供应链及涉及先进计算技术的企业合规策略产生重大影响。

📎 安全内参 · 2026-06-03

🚨

安全事件

4条

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告 紧急

Windows Netlogon协议曝出零点击远程代码执行漏洞（CVE-2026-41089）。攻击者可向目标域控制器的UDP 389端口发送特制CLDAP网络请求触发溢出，以SYSTEM权限执行任意代码。该漏洞无需身份凭证、无需本地访问、无需用户交互，可直接实现域控完全接管、权限提升和横向移动，风险等级极高。

📎 安全内参 · 2026-06-03

Agent社工攻击：数字信任机制的崩塌与重建 高

文章指出，随着AI智能体（Agent）的普及，传统基于邮箱、账号、声音、历史互动的数字信任机制正面临崩塌。攻击者可通过Shadowing攻击（伪装为合法服务的升级版）等方式，利用智能体通信协议漏洞进行社工攻击。文章强调，许多安全问题本质是信任问题，智能体时代需要重建基于行为验证和持续身份认证的新型信任体系。

📎 安全内参 · 2026-06-03

供应商支付超1.2亿元赎金，避免被盗的客户数据公开泄露 高

据外媒报道，知名律所威嘉（Winston & Strawn）遭遇网络安全事件，导致少量客户文件被未经授权上传至外部云存储。为阻止数据公开泄露，该供应商向威胁行为者支付了超过1.2亿元（约合1700万美元）的赎金。事件发生后，律所启动了应急响应协议并通知执法部门。此案凸显了高价值数据勒索攻击的严峻态势。

📎 安全内参 · 2026-06-03

CNCERT：关于家用路由器DNS被恶意篡改导致异常跳转风险的提示 中

国家互联网应急中心（CNCERT）监测发现，部分家庭用户连接家用路由器Wi-Fi后，访问正常网站时会异常跳转至色情、赌博等非法页面。经研判，该事件主要由家用路由器DNS服务器配置被恶意篡改导致。路由器作为家庭网络入口，一旦DNS被篡改，连接的所有终端均面临被劫持风险。

📎 安全内参 · 2026-06-03

🔓

漏洞预警

4条

HPE发布Aruba OS高危漏洞预警 可未授权重置密码 高

HPE发布安全预警，其Aruba OS存在高危漏洞，攻击者可利用该漏洞在未授权情况下重置管理员密码，进而完全控制受影响的网络设备。该漏洞影响广泛部署的Aruba无线网络设备，可能导致企业内网被彻底攻陷。建议用户立即升级固件至安全版本。

📎 安全客 · 2026-06-03

Ally WordPress插件高危SQL注入漏洞 威胁40万个网站 高

WordPress插件Ally被曝存在高危SQL注入漏洞，该漏洞影响超过40万个网站。攻击者可通过注入恶意SQL语句，窃取数据库中的用户凭证、敏感内容等核心数据。由于WordPress生态的广泛性，此漏洞可能导致大规模数据泄露事件。

📎 安全客 · 2026-06-03

PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 高

名为'PolyShell'的高危漏洞被公开披露，影响所有Magento开源版与Adobe Commerce 2系列稳定版本。漏洞核心在于攻击者可上传多格式兼容的恶意文件，该文件可伪装成常规图片绕过安全检测，同时在后端解析执行恶意脚本，实现未授权远程代码执行，直接威胁电商平台服务器安全。

📎 嘶吼 · 2026-06-03

GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞 高

GitLab发布紧急安全更新，修复了多个高危漏洞，包括跨站脚本（XSS）和API拒绝服务（DoS）漏洞。XSS漏洞可导致攻击者在用户浏览器中执行恶意脚本，窃取会话令牌；API DoS漏洞则可能通过精心构造的请求导致服务不可用。所有自托管GitLab实例均受影响，建议立即升级。

📎 安全客 · 2026-06-03

⚠️

风险提示

2条

《数字孪生城市研究报告（2026年）》正式发布 政策

报告指出数字孪生城市发展进入理性务实、深化融合的新阶段。行业格局日渐清晰，政策布局全面铺开。报告分析了产业格局，强调数字孪生城市产业更加聚焦价值创造。随着数字孪生与智慧城市深度融合，其背后的数据安全、模型安全及供应链安全风险不容忽视，需建立全生命周期的安全防护体系。

📎 安全内参 · 2026-06-03

以 CaaS 2.0 重构数字信任，领航后量子时代——亚数TrustAsia 2026春季战略发布会 政策

亚数TrustAsia在2026春季战略发布会上提出CaaS 2.0战略，聚焦后量子时代（PQC）威胁、TLS/SSL证书有效期缩短、机器身份规模化管理的挑战。在数字身份呈指数级爆炸的背景下，企业CIO面临信任体系重构的紧迫需求。该战略旨在通过重构数字信任机制，应对即将到来的量子计算对现有加密体系的冲击。

📎 嘶吼 · 2026-06-03

✅

安全建议

5条

1

紧急：针对Windows Netlogon零点击RCE漏洞（CVE-2026-41089），建议所有Windows域管理员立即检查域控制器是否暴露UDP 389端口，并优先安装微软发布的安全补丁。在无法立即打补丁的情况下，应通过防火墙规则限制对该端口的访问，并启用增强的Netlogon安全策略。

2

紧急：针对HPE Aruba OS高危漏洞，建议所有使用Aruba无线网络设备的企业立即联系HPE获取固件更新，并在非业务高峰期完成升级。同时，审查并限制对设备管理界面的网络访问权限，确保仅允许受信任的IP地址进行管理操作。

3

重要：针对Agent社工攻击和智能体通信协议风险，建议部署AI应用的企业立即评估智能体交互流程中的信任验证机制。引入持续身份认证和行为基线分析，对智能体间的通信进行加密和签名验证，防止Shadowing攻击。

4

重要：针对家用路由器DNS篡改事件，建议企业IT部门向员工发布安全提醒，指导其检查并修改家用路由器默认管理员密码，启用DNS over HTTPS（DoH）功能，并定期检查DNS服务器配置是否被异常修改。

5

建议：针对PolyShell和Ally WordPress插件漏洞，建议电商和内容管理系统运维团队立即扫描并更新受影响插件至最新版本。同时，部署Web应用防火墙（WAF）规则，对上传文件进行严格的多格式检测，防止恶意文件绕过。