📋 今日简报
1. 被替换的安装包为自解压文件,解包后包含正常的安装包(Release) 和一个 恶意的Dropper(Update)
安全研究人员发现一种新型攻击手法,攻击者通过替换合法安装包为自解压文件,在用户解压时同时释放正常程序与恶意Dropper,实现隐蔽植入。该攻击针对软件分发环节,需警惕供应链安全。
来源:🔓 漏洞预警
2026年06月21日
2. 从产业松绑到安全嵌入:特朗普签署AI国安备忘录
美国总统特朗普签署人工智能国家安全备忘录,标志着美国AI政策从产业松绑转向安全嵌入。备忘录强调在推动AI竞争力的同时,需将安全、隐私和伦理原则深度融入AI系统开发与部署全流程。
来源:🚨 安全事件
2026年06月21日
3. pgAdmin后台命令执行漏洞(CVE-2023-5002)分析
研究人员披露pgAdmin数据库管理工具存在后台命令执行漏洞(CVE-2023-5002),攻击者可利用该漏洞在服务器上执行任意命令。该漏洞影响广泛部署的pgAdmin版本,建议用户立即升级修复。
来源:🔓 漏洞预警
2026年06月21日
4. 国家金监总局发布《关于银行业保险业人工智能安全开发应用的指导意见》
国家金融监督管理总局正式发布指导意见,要求银行业保险业在AI开发应用中建立全生命周期安全管控机制,涵盖数据安全、算法公平、模型可解释性等关键领域,为金融AI应用划定合规红线。
来源:🚨 安全事件
2026年06月21日
5. 恶意Skill基准来了:3维攻击向量,15类恶意行为,108个有效攻击单元
安全团队发布首个针对AI平台恶意Skill的基准测试框架,定义了3维攻击向量、15类恶意行为及108个有效攻击单元。该基准旨在帮助开发者检测和防御针对AI助手、插件等Skill生态的安全威胁。
来源:🚨 安全事件
2026年06月21日
6. Solon框架模板漏洞深度剖析与修复实战
技术文章深入分析了Solon框架中存在的模板注入漏洞,该漏洞可导致远程代码执行。文章同时提供了详细的修复方案与最佳实践,提醒使用该框架的开发者及时进行安全加固。
来源:🔓 漏洞预警
2026年06月21日
7. 供应商泄露上千万用户数据,甲方赔偿超2.3亿元
一起重大数据泄露事件中,因第三方供应商安全防护不足导致上千万用户数据外泄,甲方企业最终被判赔偿超2.3亿元。该案例再次警示供应链数据安全管理的法律与经济风险。
来源:🚨 安全事件
2026年06月21日
8. 工业和信息化部等七部门关于印发《促进平台经济大中小企业协同发展行动方案(2026—2028年)》的通知
工信部等七部门联合发布行动方案,旨在促进平台经济领域大中小企业协同发展。方案强调数据安全与隐私保护作为平台经济健康发展的基础,要求平台企业加强合规管理,保障用户权益。
来源:📋 监管动态
2026年06月21日