2026-06-02 04:06:30 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 中国互联网协会近期发布《安全应急大模型》等10项团体标准，同步推出多项国家标准完善行业规范体系。安全情报显示AI安全工具可提升风险发现效率，网络攻击呈现隐蔽化趋势需强化内网管控，家庭路由器等设备存在弱口令风险。漏洞预警涉及操作系统、Web服务器及终端防护产品的安全更新建议。文档提出多项可操作建议包括修改默认密码、建立供应链审核机制、遵循最小权限原则等。 综合评分： 72 文章分类： 安全建设,政策法规,漏洞预警,安全运营,威胁情报

cover_image

每周网安资讯（5.19-5.25）| 中国互联网协会发布《安全应急大模型》等10项团体标准

交大捷普

2026年5月25日 18:10 陕西

在小说阅读器读本章

去阅读

2026

[ 每周网安资讯 ]

网安资讯

1、中国互联网协会发布《安全应急大模型》等10项团体标准

5月中下旬，网络安全领域多项标准集中发布。中国互联网协会正式推出包含安全应急大模型在内的十项团体标准，贴合智能应用、数字化平台安全防护场景。全国网络安全标准化委员会同步发布十项国家标准，涵盖漏洞分级、操作系统安全防护等内容。系列标准进一步完善行业规范体系，为各领域安全建设提供合规指引与技术参考。

安全情报

1、AI安全能力持续落地，自动化风险发现效率提升

近期，多款面向企业的AI安全防护工具不断优化，通过智能建模与行为分析，可有效识别异常流量、恶意代码及潜在入侵行为。AI辅助检测能够显著缩短安全事件响应时间，帮助企业提前发现并处置多类安全风险。建议各单位结合业务场景，稳步引入智能化安全能力，全面提升防护水平。

2、网络攻击行为趋向隐蔽化，需强化内部安全管控

监测显示，部分网络攻击活动呈现工具模块化、行为隐蔽化特征，可跨平台运行、长期潜伏，针对政企内部系统开展非法访问与数据窃取。此类攻击易绕过传统边界防护设备，对业务系统构成威胁。建议加强内网权限管理、定期开展日志审计、及时更新终端防护策略，降低安全风险。

3、家庭与小微企业网络设备安全风险需重点关注

近期监测数据显示，部分家用及小型办公路由器存在弱口令、未关闭不必要服务、固件长期未更新等问题，易被非法利用，可能造成网络流量异常、隐私信息泄露等风险。建议用户及时修改默认密码、关闭远程管理功能、定期检查并更新设备固件，做好基础安全加固。

4、开源生态安全风险增多，供应链防护需常态化

近期开源软件供应链安全事件有所增加，部分恶意代码伪装成正常依赖包进入开发环节，一旦引入项目，可能导致密钥、配置信息及业务数据泄露。建议企业建立依赖包安全审核机制，启用代码仓库多因素认证，定期扫描第三方组件，强化供应链安全管理。

5、企业数据监控平台需加强权限与访问治理

部分企业数据监控与可视化平台存在权限配置不合理、访问控制不完善、管理员账户未定期审计等隐患，可能引发未授权访问、数据泄露等问题。建议相关单位严格遵循最小权限原则，及时清理冗余账户，开启操作日志审计，保障数据平台安全稳定运行。

漏洞预警

1、主流操作系统及办公软件更新，建议及时升级

近期，主流桌面操作系统及办公软件发布安全更新，修复多类安全漏洞，涉及权限提升、信息泄露等风险场景。未及时修复可能导致设备被非法控制、数据泄露等后果。建议企业与个人用户通过官方渠道安装最新补丁，关闭不必要服务，强化终端安全防护。

2、常用Web服务器存在安全风险，需尽快加固配置

常用Web服务器软件被发现存在安全风险，攻击者可通过构造特殊请求实施非法访问，影响相关网站与业务系统安全。该类风险影响范围较广，建议管理员及时升级至最新稳定版本，配置严格的访问控制策略，加强异常请求监测与拦截。

3、终端安全防护产品更新，建议升级防护组件

部分终端安全防护产品发布版本更新，修复相关安全问题，可提升本地防护能力与权限管控水平。建议企业检查防护软件版本，升级至官方最新版，完善终端本地安全策略，避免因防护不足导致设备面临入侵风险。

4、Linux系统内核更新，建议及时升级版本

Linux内核发布安全更新，修复信息相关安全问题，可降低本地敏感信息泄露、非法提权等风险，影响多个主流发行版。建议相关用户关注官方安全公告，及时更新内核版本，合理配置系统权限，加强系统运行日志监控。

5、企业终端安全平台升级，建议加强监测响应

部分企业级终端检测与响应平台推出版本升级，优化检测机制，提升异常行为识别能力。建议企业及时升级安全平台至最新版本，开启全面日志审计，建立异常行为快速响应机制，保障终端防护体系有效运行。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：交大捷普《每周网安资讯（5.19-5.25）| 中国互联网协会发布《安全应急大模型》等10项团体标准》