国办发布私募投资基金高质量发展指导意见,强化监管与风险防控
政策
国务院办公厅发布《关于加强监管防范风险促进私募投资基金高质量发展的指导意见》,要求以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十大和中央金融工作会议部署。意见强调走好中国特色金融发展之路,积极培育中国特色金融文化,旨在通过加强监管和防范风险,促进私募基金行业高质量发展。
📎 中国政府网 · 2026-06-08
工信部等九部门联合发文,推动科研助理岗位开发促进高校毕业生就业
政策
工业和信息化部联合教育部、科技部、财政部等九部门发布通知,要求做好科研助理岗位开发工作,以促进高校毕业生就业。该政策旨在通过科研项目带动就业,为高校毕业生提供更多科研相关岗位,同时推动科技创新与人才培养的深度融合。
📎 工信部 · 2026-06-08
Anthropic被曝为NSA打造网络攻击武器Mythos模型,工程师驻场开发
紧急
据知情人士透露,Anthropic公司正为美国国家安全局(NSA)定制开发名为Mythos的AI模型,专门用于进攻性网络行动。该模型将对渗透特定国家网络“非常有用”,Anthropic甚至派出工程师驻场开发。报道指出,Mythos模型将大幅降低网络攻击门槛,使零日漏洞利用工具的生成和部署成为可能。这标志着顶级AI公司正式深度参与国家级网络攻击行动,引发对AI军事化应用的广泛担忧。
📎 安全内参 · 2026-06-08
Anthropic年度报告:AI正重塑网络攻击,零日漏洞利用门槛被大幅拉低
高
Anthropic发布年度安全报告指出,AI正在从根本上改变网络攻击格局。报告显示,漏洞利用已成为最流行的AI辅助攻击手段,恶意行为者开始在网络行动后期、更复杂的阶段使用AI。报告首次证实,AI已能生成零日漏洞利用工具并实施网络攻击。Anthropic警告,传统网络防御在AI主导的攻击面前正在失效,网络安全行业必须加速向AI驱动的防御体系转型。
📎 安全内参 · 2026-06-08
微软Build 2026发布MDASH架构:用100+AI Agent协同扫描漏洞
高
微软在Build 2026大会上发布全新安全架构MDASH(Microsoft Security multi-model agentic scanning harness),核心思路是让100+个AI Agent使用多个模型协同进行漏洞扫描。该架构打破传统“开发先行、安全殿后”的潜规则,通过多模型协作实现更全面的安全检测。同时,微软还推出Agent 365等安全产品,标志着AI主导的网络防御时代正式来临。
📎 安全内参 · 2026-06-08
Samba打印子系统远程代码执行漏洞(CVE-2026-4480)安全风险通告
紧急
Samba开源软件曝出高危远程代码执行漏洞(CVE-2026-4480),影响其打印子系统。攻击者可通过构造包含未转义Shell元字符的特殊打印作业描述,在服务器上执行任意操作系统命令,从而完全控制受影响的服务器。Samba广泛应用于Linux和Unix系统,用于与Windows系统实现文件和打印资源共享,该漏洞影响范围广泛,建议用户立即升级。
📎 安全内参 · 2026-06-08
HPE Aruba OS曝高危漏洞,可未授权重置管理员密码
紧急
HPE发布安全预警,其Aruba OS操作系统存在高危漏洞,攻击者可利用该漏洞在未授权情况下重置管理员密码。Aruba OS广泛应用于企业级无线网络和边缘网络设备,该漏洞可能导致攻击者获得网络设备的完全控制权,进而渗透企业内网。HPE已发布安全更新,建议受影响用户立即安装补丁。
📎 安全客 · 2026-06-08
Ally WordPress插件高危SQL注入漏洞,威胁40万个网站
高
WordPress插件Ally被曝存在高危SQL注入漏洞,影响约40万个网站。攻击者可通过该漏洞在未授权情况下访问和操作网站数据库,可能导致敏感数据泄露、网站被篡改或植入恶意代码。该漏洞影响所有使用该插件的WordPress站点,建议管理员立即更新插件至安全版本。
📎 安全客 · 2026-06-08
GitLab发布紧急安全更新,修复高危XSS与API拒绝服务漏洞
高
GitLab发布紧急安全更新,修复了多个高危漏洞,包括跨站脚本(XSS)漏洞和API拒绝服务(DoS)漏洞。XSS漏洞可允许攻击者在受害者浏览器中执行恶意脚本,而API DoS漏洞可能导致GitLab服务不可用。GitLab作为广泛使用的DevOps平台,建议所有自托管实例管理员尽快升级至最新版本。
📎 安全客 · 2026-06-08
美国专家组报告提议成立规模约3万人的独立网络部队
高
美国国会提案和智库报告再次推动建立一支专门负责网络战的新军种。参议员克尔斯滕·吉利布兰德指出,战场上不断涌现的新型网络威胁日益升级,敦促美国必须改变当前做法。提议中的独立网络部队规模约为3万人,但关于如何配备人员以及如何与其他军种协同作战等关键问题仍存在争议。此举可能加剧全球网络军备竞赛。
📎 安全内参 · 2026-06-08
苹果corecrypto密码库集成后量子密码算法,发布形式化验证蓝图
政策
苹果公司在其corecrypto密码库中正式集成后量子密码(PQC)算法,并发布形式化验证技术架构。该集成涵盖算法选型逻辑、形式化验证技术架构及实际落地成效,为后量子密码的行业落地提供了重要参考。随着量子计算威胁日益临近,苹果此举标志着主流科技巨头开始为“量子安全”时代做准备。
📎 安全内参 · 2026-06-08
亚数TrustAsia发布CaaS 2.0战略,领航后量子时代数字信任
政策
亚数TrustAsia在2026春季战略发布会上提出CaaS 2.0(证书即服务)战略,旨在重构后量子时代的数字信任体系。发布会指出,后量子时代(PQC)威胁、TLS/SSL证书有效期持续缩短、以及机器身份规模化管理的挑战已迫在眉睫。CaaS 2.0战略将帮助企业应对数字身份爆炸式增长带来的安全与管理挑战。
📎 嘶吼 · 2026-06-08
1
紧急:立即排查并修复Samba打印子系统CVE-2026-4480漏洞,该漏洞可导致服务器被完全控制。同时检查HPE Aruba OS设备,安装最新安全补丁以防止未授权密码重置攻击。
2
紧急:针对Anthropic为NSA开发Mythos攻击模型的事件,建议国内关键信息基础设施单位加强AI驱动的攻击检测能力,部署基于流量交互图的威胁检测系统,防范AI生成的零日漏洞利用攻击。
3
重要:检查WordPress站点是否使用Ally插件,如受影响请立即更新至安全版本。同时建议GitLab自托管实例管理员尽快升级至最新版本,修复XSS和API拒绝服务漏洞。
4
建议:关注后量子密码(PQC)迁移趋势,参考苹果corecrypto密码库的集成实践,提前规划企业密码系统的量子安全升级。同时关注微软MDASH多模型Agent扫描架构,探索AI驱动的安全防御体系升级路径。