🏛️
数据安全早知道
2026年07月06日 · 周一
📑 Vol.280 🔒 数据安全 🛡️ 信息安全
4
监管动态
3
安全事件
2
漏洞预警
1
风险提示
📋 本期要闻速览
AI情感陪伴新规将生效,豆包、千问、元宝下架智能体服务
国家网信办再次就《互联网信息服务管理办法》征求意见
Adobe ColdFusion曝出路径穿越高危漏洞,可致任意代码执行
APT组织Turla新型武器StockStay深度分析披露
网安巨头业绩超预期,AI驱动安全需求激增
📋
监管动态
4条
AI情感陪伴新规施行在即,豆包、千问、元宝下架智能体服务 政策
面对即将生效的AI虚拟恋人、情感陪伴产品治理新规,多款头部AI聊天应用近期相继宣布下架相关智能体功能。一位从事AI产品内容安全业务的人士分析,新规落地需要重新做安全评估,几家互联网大厂在未完成评估前,集体选择对相关智能体功能予以下线。随着指控AI诱发自杀的极端案件频发,监管力度显著加强。
📎 安全内参 · 2026-07-06
国家网信办《互联网信息服务管理办法(修订草案征求意见稿)》再次公开征求意见 政策
国家网信办再次就《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见。办法明确,在中华人民共和国境内从事互联网信息服务及监督管理适用本办法。国家网信部门负责统筹协调全国网络安全工作和相关监督管理工作,对全国互联网信息内容实施监督管理执法。国务院电信主管部门负责互联网行业管理及市场准入、市场秩序监管。
📎 安全内参 · 2026-07-06
我国后量子密码迁移政策法律洞察与适用性研究 政策
量子计算的巨大潜力引发新一轮技术变革。理论界对量子计算能力跃升的预期,使现代密码学的“破解”风险正以一种前所未有的方式显现,并从底层冲击现代密码学的数学和工程基础。后量子密码(PQC)基于新的数学问题,研究和设计正在加速,相关迁移政策与法律适用性研究成为当前焦点。
📎 安全内参 · 2026-07-06
提前获知中国监管整治,百人沽空老虎富途被诉 政策
美国最大期权做市商之一海纳国际集团(SIG)于2026年6月29日向美国纽约曼哈顿联邦法院提起诉讼,指出百人涉嫌提前获悉中国5月22日整治违规跨境炒股的监管行动,异常大批量买入被重罚的老虎证券和富途控股股票进行沽空。此案引发跨境监管与信息泄露的广泛关注。
📎 财新 · 2026-07-06
· · ·
🚨
安全事件
3条
Adobe ColdFusion路径穿越漏洞(CVE-2026-48282)安全风险通告 紧急
Adobe ColdFusion被曝出路径穿越漏洞(CVE-2026-48282)。攻击者可以利用此漏洞,通过向 /CFIDE/main/ide.cfm 端点发送特制的RDS请求绕过目录限制,实现任意文件读取、写入,最终在服务器上以当前用户权限执行任意代码。该漏洞影响广泛,需立即关注并修复。
📎 安全内参 · 2026-07-06
APT组织Turla最新网络攻击武器StockStay深度分析
安全研究人员对APT组织Turla的最新网络攻击武器StockStay进行了深度分析。从技术架构层面看,StockStay采用高度模块化设计,由四个相互协作的组件构成:MarketMaker作为加载器负责投递与部署;StockTrader为核心后门模块,执行具体恶意操作。该武器具备高度隐蔽性和持久化能力。
📎 安全内参 · 2026-07-06
超级模型和智能体推高网络安全需求!多家网安巨头迎来最佳业绩季度
AI刺激网络安全需求增长,多家网安巨头业绩超预期。Palo Alto公布千亿营收冲刺计划,网络安全迈向平台化寡头竞争。推动这一需求增长的是一系列Mythos级模型的出现,这类模型可被黑客用于发现软件漏洞并发动大规模攻击,倒逼企业加紧提升自身网络安全防御能力。CrowdStrike和派拓等公司业绩表现强劲。
📎 安全内参 · 2026-07-06
· · ·
🔓
漏洞预警
2条
Gitea act_runner容器逃逸漏洞(CVE-2026-58053)安全风险通告 紧急
Gitea act_runner被曝出容器逃逸漏洞(CVE-2026-58053)。攻击者可以利用此漏洞,在Docker支持的运行器上运行工作流的用户可以创建一个具有主机命名空间和广泛能力的作业容器,并在禁用特权模式的情况下逃逸到主机并以root身份运行,从而完全控制运行器所在的服务器。
📎 安全内参 · 2026-07-06
PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
名为“PolyShell”的高危新型漏洞被公开披露,该安全漏洞影响所有Magento开源版与Adobe Commerce 2系列稳定版本。核心特征为攻击者上传多格式兼容恶意文件,该文件既可伪装成常规图片绕过安全检测,又能解析执行后台恶意脚本后门,可导致未授权远程代码执行,严重威胁电商平台安全。
📎 嘶吼 · 2026-07-06
· · ·
⚠️
风险提示
1条
被AI标记恶意后,这家公司选择起诉网安巨头Palo Alto
MeetingTV公司因被Koi Security的AI平台Wings错误标记为恶意域名,并发布为DarkSpectre威胁情报报告,导致声誉受损。MeetingTV称Koi未做充分人工取证和归因复核。该公司已对Koi Security及Palo Alto Networks提起诉讼。此事件凸显AI驱动的威胁情报误报风险及对企业的潜在法律与商业影响。
📎 安全内参 · 2026-07-06
· · ·
安全建议
5条
1
紧急:立即排查并修复Adobe ColdFusion路径穿越漏洞(CVE-2026-48282)和Gitea act_runner容器逃逸漏洞(CVE-2026-58053),这两个漏洞均可导致远程代码执行或主机控制,风险极高。
2
紧急:针对Magento/Adobe Commerce系统,立即评估并修复PolyShell高危漏洞,该漏洞可导致未授权远程代码执行,严重威胁电商平台数据与业务安全。
3
重要:关注AI情感陪伴新规落地,相关业务(如智能体、虚拟恋人)需在完成安全评估前暂停服务,避免合规风险。同时,注意《互联网信息服务管理办法》修订草案的征求意见,提前做好合规准备。
4
重要:警惕AI驱动的威胁情报误报风险,建议在引入AI安全工具时,保留人工复核与归因验证机制,避免因误报引发法律纠纷和声誉损失。
5
建议:关注后量子密码(PQC)迁移政策动向,提前规划密码体系升级路线,以应对量子计算对现有加密体系的潜在冲击。
📰 数据安全早知道
数据来源:安全内参 · 嘶吼 · 财新 · 工信部
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —