ZONE.CI 全球网

以赛筑盾育英才——“复兴杯”第五届全国大学生网络安全精英赛圆满落幕

文章总结： 复兴杯第五届全国大学生网络安全精英赛总决赛在唐山举行，设置网络安全意识与法律法规、网络安全攻防、人工智能应用与安全三大赛道，来自多所高校的选手获奖。

06/2040

【安全圈】ClickFix活动通过新加载器和虚假更新诱饵扩大恶意软件投递

文章总结： GoogleCloudVertexAIPythonSDK存在存储桶抢占漏洞，攻击者可通过预测性存储桶名称劫持用户模型上传，在服务基础设施内执行恶意代

06/2050

熵密杯专题｜公钥密码之椭圆曲线理论（完整版）

文章总结： 本文系统解析椭圆曲线密码(ECC)理论，涵盖其历史渊源、几何运算原理、有限域数学基础及椭圆曲线离散对数问题(ECDLP)安全核心。文章重点结合熵密杯

06/2060

AutoEEA首批参会名单|奇瑞、比亚迪、小鹏、Bosch、上汽、长城、吉利、特斯拉等20+车企参会人员公布！

文章总结： 本文介绍了AutoEEA2026第二届下一代汽车电子电气架构峰会将于7月8-9日在上海举办。会议聚焦中央计算平台工程化实践、SOA服务映射策略、AI

06/2050

上海市互联网业联合会关于开展2026年上海市网络与信息安全管理员（数据安全管理员）社会化职业技能评价有关操作事项的通知

文章总结： 该通知由上海市互联网业联合会发布，涉及2026年上海市网络与信息安全管理员（数据安全管理员）社会化职业技能评价的具体操作事项，旨在规范职业技能评价流

06/2060

ClaudeCodeAI账号注册全流程：环境准备与风控避坑指南

文章总结： 本文详细介绍了ClaudeAI账号注册的全流程，重点强调环境准备与风控规避。文档指出ClaudeAI未向中国大陆开放直接注册，需通过住宅IP和指纹浏

06/2050

剑指“AI原生”人才！这家银行成立人工智能学院以培养核心人才

文章总结： 韩国新韩银行成立AI转型与Web3学院，计划培训1.2万名员工并培养千名核心专家，旨在打造AI原生人才队伍以提升AI应用能力。该行引入外部专家任教，

06/2060

Anthropic发布ClaudeFable5：能力越强，安全越狠

文章总结： Anthropic发布ClaudeFable5作为其全新Mythos能力层级的首款模型，定位超越Opus系列，专攻复杂推理任务。该模型在网络安全等敏

06/2060

SearchLeak漏洞:微软365Copilot如何沦为一键数据窃取工具

文章总结： SearchLeak是微软365CopilotEnterprise企业搜索功能中的关键漏洞链，结合参数到提示词注入、HTML渲染竞态条件和SSRF绕

06/2050

Veeam新漏洞导致Backup服务器易受RCE攻击

文章总结： Veeam修复了备份与复制软件中的严重RCE漏洞CVE-2026-44963，影响12.3.2.4465及更早的12.x版本，允许低权限域用户在加入

06/2050

国家安全部点名预警！软件供应链投毒治理指南来了

文章总结： 国家安全部发文预警软件供应链投毒风险，指出攻击具有隐蔽性强、影响范围广、危害程度高等特征，可导致凭据窃取、远程代码执行等严重后果。墨菲安全提出建立感

06/2050

【代码审计】Shiro550+Filter内存马

文章总结： 本文详细介绍了Shiro550漏洞环境搭建、Cookie生成与认证流程，重点分析了Filter内存马的实现原理与检测方法。文章通过完整的Spring

06/2070

360漏洞挖掘智能体最新发现Flowise平台13个0day漏洞，AI基础设施安全再敲警钟

文章总结： 360漏洞挖掘智能体在开源AI应用平台Flowise中发现13个0day漏洞，涉及身份认证、权限控制等安全问题，攻击者可窃取AI模型密钥或篡改数据。

06/2050

MBS网关高危漏洞可致工业系统被劫持

文章总结： MBS工业通信网关存在多个高危漏洞，包括CVE-2026-35075默认密码漏洞（CVSS9.8）和三个堆栈缓冲区溢出漏洞（CVSS8.8），攻击者

06/2050

新的WindowsDefender0日漏洞“RoguePlanet”赋予攻击者SYSTEM访问权限

文章总结： 安全研究人员NightmareEclipse公开了WindowsDefender零日漏洞RoguePlanet的PoC，该漏洞利用Defender内

06/2070

企业安全Spring框架曝高危漏洞，企业Java系统面临认证绕过与DoS攻击风险

文章总结： Spring框架曝高危漏洞，企业Java系统面临LDAP认证绕过与DoS攻击风险。CVE-2026-41720漏洞允许攻击者使用空密码绕过LDAP认

06/2060

专题·智能体安全|政务领域AI智能体应用与安全治理

文章总结： 本文系统分析政务领域AI智能体应用现状与安全治理，提出集约共建和场景服务两种建设模式，指出政务AI智能体具有数据敏感性、内容强约束性和业务流程高相关

06/2070

AI蠕虫可劫持企业网络，开源模型+漏洞组合攻击威胁升级

文章总结： 多伦多大学研究人员开发出基于开源LLM的AI蠕虫原型，该蠕虫通过组合利用新旧漏洞及配置错误，在模拟企业网络中实现跨系统自我复制，成功感染27/33个

06/2060