▸360发布安全智能体，定义安全运营新范式

▸梆梆安全报告：超八成APP存隐私违规，数据境外外发风险需警惕

▸Gogs曝出低权限接管服务器高危漏洞，官方尚未修复

▸盛邦安全呼吁构建全面安全防护体系，聚焦卫星互联网安全

▸纵横网络靶场社区发布，虚实融合技术构建工业安全实战生态

📋

监管动态

2条

360亮相全球数字经济大会：智能体涌现，安全运营跃升 政策

在近期全球数字经济大会上，360展示了基于大模型的安全智能体。该智能体能够全流程自动执行复杂安全任务，主动调用工具，弥补大模型在专业安全场景中的短板。360指出，大模型在安全领域的应用虽能提升运营效率，但也带来模型环境漏洞等新挑战，亟需构建配套的安全治理框架。

📎 安全客 · 2026-06-04

盛邦安全董事长权晓文：构建全面完善的安全防护体系迫在眉睫 政策

盛邦安全董事长权晓文在乌镇峰会期间表示，数字化是解决安全问题的核心关键。他透露，盛邦安全正通过数字化手段构建网络空间地图，并积极布局卫星互联网安全领域。权晓文强调，随着关键信息基础设施防护需求持续攀升，构建全面、主动的安全防护体系已成为行业当务之急。

📎 嘶吼 · 2026-06-04

🚨

安全事件

2条

梆梆安全发布Q1移动应用安全报告：超八成APP存隐私违规，数据境外外发风险需警惕 高

梆梆安全发布《2026年Q1移动应用安全风险报告》指出，超过80%的移动应用存在隐私违规行为，大量APP未经用户明确同意即收集个人信息。报告特别警告，部分APP存在将数据境外外发的风险，可能涉及敏感数据跨境传输。此外，盗版APP问题严峻，攻击者通过篡改正版APP植入恶意代码，导致用户信息泄露和手机中毒。

📎 嘶吼 · 2026-06-04

当分公司突遭漏洞通报：如何揪出安全管理“暗礁”？ 中

安全客报道了一起典型的企业安全管理事件：某大型企业分公司突然接到外部漏洞通报，暴露出总部对分支机构的资产管理和安全策略执行存在严重盲区。该案例揭示了大型企业在多层级管理架构中，常因资产不清、策略不统一、响应滞后等问题，导致安全“暗礁”频现，成为攻击者突破的薄弱环节。

📎 安全客 · 2026-06-04

🔓

漏洞预警

3条

Gogs曝出低权限接管服务器高危漏洞，官方尚未修复 紧急

360威胁情报中心监测到，开源代码托管平台Gogs存在一个通过git rebase进行参数注入的远程代码执行漏洞。攻击者无需管理员权限，仅需低权限用户构造包含恶意参数的合并请求，即可在服务器上执行任意系统命令并完全接管服务。目前官方尚未发布修复补丁，建议用户立即采取临时缓解措施。

📎 360威胁情报 · 2026-06-04

Apache Calcite Avatica远程代码执行漏洞（CVE-2022-36364）复现分析 高

安全脉搏发布了对Apache Calcite Avatica远程代码执行漏洞（CVE-2022-36364）的详细复现分析。该漏洞影响Avatica JDBC驱动程序，攻击者可通过httpclient_impl连接属性指定恶意类名，触发远程代码执行。尽管漏洞编号较早，但许多企业仍在使用受影响版本，实际威胁持续存在。

📎 安全脉搏 · 2026-06-04

pgAdmin后台命令执行漏洞（CVE-2023-5002）分析 高

安全脉搏分析了pgAdmin后台命令执行漏洞（CVE-2023-5002）。漏洞位于`validate_binary_path`函数，虽然官方已添加`@login_required`权限校验，但在特定条件下仍可被绕过。攻击者利用此漏洞可在pgAdmin服务器上执行任意系统命令，威胁数据库管理安全。建议用户升级至最新版本。

📎 安全脉搏 · 2026-06-04

⚠️

风险提示

2条

恶意浏览器插件安装量达21万次，微软Edge商店尚未下架 紧急

奇安信威胁情报中心监测发现，一款恶意浏览器插件在微软Edge官方扩展商店中已被安装21万次。该插件伪装为正常工具，实则会窃取用户浏览数据、注入广告并可能执行恶意代码。更值得警惕的是，该插件的DLL数字签名与官方签名不符，但至今未被商店下架，用户面临持续的数据泄露风险。

📎 奇安信威胁情报 · 2026-06-04

银狐木马利用报税季发动鱼叉式钓鱼攻击 高

360威胁情报中心指出，近期东南亚国家进入年度报税和薪资审查高峰时段，银狐木马组织趁机发送针对性极强的鱼叉式钓鱼邮件。攻击者伪装成税务或人力资源部门，诱导用户点击恶意链接或附件，进而植入木马程序。该攻击手法精准、隐蔽性高，企业财务和HR部门成为主要目标。

📎 360威胁情报 · 2026-06-04

✅

安全建议

5条

1

紧急：立即排查Gogs服务：针对Gogs低权限接管高危漏洞，建议所有使用Gogs的组织立即暂停git rebase相关操作，并关注官方补丁发布。在补丁发布前，可通过限制合并请求权限、启用Web应用防火墙规则进行临时防护。

2

紧急：清理恶意浏览器插件：针对Edge商店中已安装21万次的恶意插件，建议企业立即检查员工浏览器扩展列表，移除可疑插件，并启用扩展白名单策略。同时，向微软报告该插件以加速下架。

3

重要：加强移动应用隐私合规审查：根据梆梆安全报告，超八成APP存在隐私违规。建议企业立即对自有移动应用进行隐私合规审计，重点排查数据境外外发风险，并部署应用加固措施，防止盗版和逆向分析。

4

重要：防范报税季钓鱼攻击：针对银狐木马利用报税季发起的鱼叉式攻击，建议企业财务和HR部门员工提高警惕，对声称来自税务或人事部门的邮件进行二次验证，不点击可疑链接或附件。

5

建议：修复Apache Calcite Avatica和pgAdmin漏洞：建议相关运维人员检查Apache Calcite Avatica和pgAdmin的版本，确保已应用CVE-2022-36364和CVE-2023-5002的官方补丁，防止远程代码执行攻击。