ZONE.CI 全球网

文章总结： 本周安全热点周报披露多个高危漏洞在野利用情况，包括OraclePeopleSoft零日漏洞(CVE-2026-35273)被ShinyHunters

文章总结： 本文披露了利用双因素认证重置功能的安全漏洞，攻击者在已知邮箱密码但无动态验证码时，通过触发2FA重置并利用用户未及时取消操作的时间窗口，实现账户接管

文章总结： 火绒安全发布渠道合作伙伴招募计划，邀请伙伴共同开拓网络安全市场。公司成立于2011年专注于终端安全领域，企业版产品通过威胁可视化与管理轻便化保护企业

文章总结： 奇安信威胁情报中心发布2026年6月12日至18日高级威胁情报汇总，涵盖APT37利用微软主题钓鱼攻击韩国用户、Ghostwriter针对Gmail

文章总结： 本文是火绒安全在端午节发布的品牌宣传内容，重点介绍公司成立于2011年，专注终端安全领域，提供专业、干净、轻巧的安全产品。企业版产品针对内外网脆弱环

文章总结： 本文详细介绍了火绒终端安全管理系统2.0的终端详情功能，该功能可帮助管理员全面掌握单台终端的设备信息与安全状态。文档系统说明了如何进入详情页面、查看

文章总结： 本周安全周报披露多项重大安全事件：国家网信办公布境外恶意网址与IP列表，警示木马入侵风险；澳大利亚糖厂遭勒索软件攻击致停产；Claude将强制实名认

文章总结： 看雪学苑发布2026端午致谢文章，感谢360SRC、爱奇艺SRC、百度安全等多家安全合作伙伴的节日礼物，并介绍各安全应急响应中心与平台的核心职能。文

文章总结： 本文详细分析了在ARM64AndroidGKI设备上加载内核模块时遇到的SELinux权限限制、vermagic校验不匹配、BTI/PAC/SCS/

文章总结： 本文探讨了罪错未成年人的互联网使用特征、干预困境及对策。研究发现，该群体呈现出用网低龄化、时间过长、作息紊乱等行为特征，并倾向于将网络作为逃避现实的

文章总结： 金融监管总局发布指导意见，要求银行业保险业金融机构在人工智能开发应用中坚持安全发展原则，从治理架构、数据治理、算力建设等7方面提出32项具体要求，包

文章总结： 微软WindowsDefender被曝存在零日漏洞（CVE未公开），攻击者可利用竞态条件在扫描过程中以System权限执行任意代码。漏洞已出现公开攻

文章总结： 文档分析了一起初级黑客攻击案例，攻击者使用Tailscale和OpenSSH建立备用通道维持访问权限，即使C2服务器下线仍能持续控制目标系统。报告揭

文章总结： 研究人员发现Microsoft365CopilotEnterpriseSearch存在名为SearchLeak的一键数据泄露漏洞（CVE-2026-

文章总结： 哪吒监控Nezhav2.0.13以下版本存在高危未授权路径穿越漏洞CVE-2026-53519。攻击者可利用GET请求绕过限制读取配置文件confi

文章总结： 国家广播电视总局监管中心公开招标网络安全攻防演习专业技术服务，预算149万元，服务期限为合同签订后一年内完成。采购需求包括为2026年度广播电视行业

文章总结： 本文记录了蓝桥杯网络安全赛道国赛中guard_vm题目的解题过程，通过分析虚拟机架构发现其采用3字节固定长度指令集，并存在内存偏移访问陷阱。关键步骤

文章总结： OpenAI工程师RyanLopopolo提出HarnessEngineering方法，核心是通过管理Agent的上下文和工具实现代码自动化生成。团

文章总结： 该报告系统分析了AI大模型安全风险态势与防护方案，指出AI安全已进入风险集中暴露阶段，企业面临业务攻击与监管违规双重风险。报告提出六大核心风险及AI

文章总结： 文档报道字节跳动于2026年6月16日将豆包期权价格上调至每股14.85美元，较4月上涨13.5%。文章梳理了豆包期权自2025年四季度试点以来的三

文章总结： 2026年上半年网络安全态势严峻，漏洞数量同比增长20.6%，高危漏洞占比45.2%，AI驱动下漏洞从公开到在野利用时间压缩至2.4天。文档按7大类

文章总结： 2026年6月Dialog组织因网站配置错误导致成员数据暴露，涉及113人目录和222人报名表，含高价值个人敏感信息如联系方式、政治倾向及访问令牌。

文章总结： 该文档为360漏洞云发布的AI智能体攻防实战沙龙活动通知，重点介绍沙龙议程安排与报名信息。内容涉及AI安全领域的攻防技术实践，包含智能体安全相关案例

文章总结： 天懋信息凭借AI+专网安全技术实力入选《2026人工智能安全产业全景图》多个核心领域，包括AI业务安全、AI赋能安全等。报告指出AI安全防护重心向模

文章总结： 本文研究面向数据要素流通的商用密码安全保障体系，提出技术、标准、管理三位一体的四横两纵架构，将密码功能融入数据全生命周期，解决传统体系安全断点、标准