一、网络安全政策法律动态

（一）国内政策热点

1、网安标委下达网络安全推荐性国家标准计划

2026年5月9日，全国网络安全标准化技术委员会发布通知，宣布国家标准化管理委员会已下达一项网络安全领域推荐性国家标准计划。该标准为《网络安全技术 网络安全事件管理 第4部分：协同》，由全国网络安全标准化技术委员会归口管理。

通知要求，项目所属工作组需制定详细推进计划，督促牵头单位加快落实标准研制工作。在标准执行过程中，各相关方要强化沟通协调，广泛征集各方意见，严格把控标准编制质量与技术水平，确保按时完成该项国家标准的制修订任务，为网络安全事件协同处置提供规范支撑，助力提升网络安全事件应急管理与协同应对能力。

原文链接：https://mp.weixin.qq.com/s/Kh11MbhXExliKXvxScBmFg

2、多部门联合印发《智能体规范应用与创新发展实施意见》

近日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》（以下简称《实施意见》）。《实施意见》旨在落实国务院《关于深入实施"人工智能+"行动的意见》，促进智能体规范应用与创新发展。

《实施意见》提出，智能体是具备自主感知、记忆、决策、交互与执行能力的智能系统，是人工智能产品及服务的重要形态。随着大模型等新一代人工智能技术迅猛发展，智能体正加速与网络空间、物理世界深度融合，深刻改变人类生产生活方式和社会治理模式。

《实施意见》明确智能体发展要坚持安全可控、规范有序、创新驱动、应用牵引的基本原则，并提出了4个方面举措：一是夯实发展基础，完善技术底座，构建标准协议。二是守牢安全底线，明确产品准则，防范安全风险，完善治理体系，强化行业自律。三是强化应用牵引，围绕科学研究、产业发展、提振消费、民生福祉、社会治理等方向，提出19个典型应用场景。四是建设创新生态，促进产业合作，强化应用推广。

原文链接：https://www.cac.gov.cn/2026-05/08/c_1779979789472520.htm

3、北京市网信办等三部门印发中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单及管理办法

近日，北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局联合发布通知，正式印发中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单及配套管理办法，以落实数据高效便利安全跨境流动的决策部署，规范数据跨境活动。

此次发布的文件包括《数据出境负面清单管理办法（试行）》《数据出境负面清单（2025版）》及《申报指南（2026版）》三项核心内容，依据《促进和规范数据跨境流动规定》等政策制定，为北京"两区"数据出境提供清晰规则与操作指引。

通知明确，各相关单位须严格按照管理办法要求，规范使用负面清单开展数据出境活动，在实施过程中遇到问题应及时上报。

该举措是北京推进数据跨境流动管理创新的重要实践，通过负面清单模式明确数据出境禁止与限制范围，简化合规流程，在严守数据安全底线的同时，提升跨境数据流动效率，助力服务业扩大开放与数字经济高质量发展，为全国数据跨境流动制度探索提供可复制经验。

原文链接：https://mp.weixin.qq.com/s/80OhgdxC-S_UIiWYavuSIA

（二）国际政策热点

1、美国防部落地AI军事合作，网络安全准入政策现格局分化

近日，美国国防部宣布与OpenAI、谷歌、微软、亚马逊AWS、英伟达、SpaceX、Reflection AI等多家企业达成合作，将前沿AI模型与技术部署于美军IL-6机密级、IL-7绝密级涉密网络，用于任务规划、情报分析、目标辅助与后勤保障，加速打造"AI优先"军事力量，提升全域决策优势。

合作协议允许相关AI能力在涉密环境中部署与运营，是美国军方大规模引入商业AI进入军事核心系统的重要举措。五角大楼表示，引入多家供应商可避免单一依赖，提升体系韧性与灵活性。

备受关注的是，AI企业Anthropic未被纳入合作范围。该公司因拒绝放弃安全限制、不同意其模型用于全自动武器与大规模监控，此前被美方列为"供应链风险"，相关合作被终止并提起诉讼。

原文链接：https://edition.cnn.com/2026/05/01/tech/pentagon-ai-anthropic

2、英国正式公布数字与网络安全监管改革计划

近日，英国在国王演讲中正式公布数字与网络安全监管改革计划，全面升级网络空间治理与人工智能监管框架，引发全球关注。

本次改革核心包括四大法案：修订1990年《计算机滥用法》，出台《网络安全与韧性法案》，推进《增长监管法案》覆盖人工智能监管，以及新版《金融服务法案》。其中，《计算机滥用法》修订将为合规网络安全从业者与漏洞研究者提供明确法律保护，消除不必要合规风险。

《网络安全与韧性法案》将对托管IT服务商、数据中心增设安全义务，强化关键数字供应链的事件上报与风险管理要求，与欧盟NIS 2标准接轨，更侧重供应链安全。政府同时推进AI监管框架建设，通过《增长监管法案》建立适配发展的AI治理规则，平衡创新与安全。

原文链接：https://securitybrief.co.uk/story/uk-outlines-cyber-ai-regulatory-overhaul-in-king-s-speech

二、安全热点时事资讯

（一）国内安全事件

1、实名账户买卖暗藏网络安全风险 两人因帮信罪获刑

时间： 5月7日

概况： 近日，上海黄浦法院审结一起帮助信息网络犯罪活动案。董某甲、董某乙父子以招募兼职、App充场为名，诱骗他人提供身份信息，批量注册并倒卖实名数字人民币钱包、社交账号，沦为电信诈骗"帮凶"，双双被判刑。

2024年起，父子二人注册公司发布兼职广告，以"日结300元"为诱饵，收集他人姓名、身份证号、银行卡、手机号等信息，批量实名注册数字钱包及社交账号转卖牟利。2025年2月至5月，二人明知相关账户将被用于洗钱，仍大量出售数字人民币钱包。经查，涉案账户中有20余个被诈骗团伙使用，关联电诈案件30余起，流入涉诈资金42万余元。

安全防范建议：

1. 坚决拒绝实名信息外借与出售。不向任何机构、个人提供身份证、银行卡、手机号等敏感信息，杜绝实名账户买卖。

2. 警惕高薪轻松兼职陷阱。对"日结高薪、简单操作"的兼职广告保持警惕，凡是要求提供个人实名信息、注册数字钱包或社交账号的，一律视为高风险。

3. 强化个人账号安全管理。数字人民币钱包、微信、抖音等账户实行实名认证、绑定本人设备，开启双重验证，不转借、不出租、不出售。

4. 加强法律风险认知。明知他人利用信息网络犯罪仍提供账户帮助，可构成帮信罪，将面临刑事处罚，切勿因小利触犯法律。

原文链接：http://www.shzfzz.net/article/4486/969daf78b5fe4960af031623986d336b

2、上海杨浦检方斩断内外勾结窃取数据黑色产业链

时间： 5月8日

概况： 近日，上海市杨浦区人民检察院发布一起典型数据安全案件，揭示不法分子勾结企业内部人员，利用账号权限与爬虫技术大肆非法窃取平台数据的黑色产业链。

二手手机经营者胡某某为获取竞争优势，收买某科技公司员工彭某、廖某某，借助内部账号非法调取平台非公开数据，用于倒卖手机牟取暴利。此后，胡某某进一步搭建非法网站、定制爬虫程序，绕过防护机制批量抓取数据，累计非法获取数据超81万条，还向他人提供爬虫工具获利。2025年5月，三人被警方抓获。

安全防范建议：

1. 强化内部人员权限管理：严格执行最小权限原则，对员工账号按需分配权限，严禁越权访问；定期更换密码，实行双人复核、离岗即销权制度，全面审计操作日志。

2. 升级技术反爬与防护能力：部署智能反爬系统、接口加密、访问频率限制等防护措施，实时监测并阻断异常批量抓取行为。

3. 健全数据安全制度流程：建立数据分类分级管理、访问审批、风险排查等机制，定期开展数据安全培训与警示教育。

4. 完善应急处置与合规管控：建立数据泄露应急响应预案，发现异常立即阻断、溯源、上报。

原文链接：https://mp.weixin.qq.com/s/oy87s8E2mjipPJe3K7yIhA

3、甘肃某高校服务器遭挖矿木马入侵，因未履行安全义务被行政处罚

时间： 5月8日

概况： 近日，甘肃兰州某高校因网络安全防护缺失，服务器被黑客植入挖矿木马，被警方依法予以行政处罚。兰州网警在日常网络安全检查中发现，该校服务器出现异常通信行为，经核查确认已被远程植入挖矿木马程序。由于校内网络未实施有效横向隔离，恶意程序进一步扩散至多台办公设备。

依据《网络安全法》相关规定，属地公安机关认定该校未履行法定网络安全保护义务，对其作出行政处罚，并责令限期完成整改。

安全防范建议：

1. 完善网络边界与内网防护：部署防火墙、入侵检测系统，对内网进行区域横向隔离。

2. 强化服务器与终端安全管理：及时更新系统补丁，关闭不必要端口与服务；禁用弱口令、默认口令。

3. 建立常态化安全监测机制：对服务器、办公设备的运行状态、日志、外联行为进行实时监控。

4. 严格规范日常操作行为：不随意点击陌生链接与附件，不使用不明U盘。

5. 落实安全责任与应急处置：明确网络安全管理责任人，定期开展自查巡检。

6. 加强全员网络安全培训：提升安全意识与风险识别能力。

原文链接：https://baijiahao.baidu.com/s?id=1864584972231168186&wfr=spider&for=pc

4、某手机芯片厂商相关漏洞被不法分子定向利用

时间： 5月9日

概况： 近日，国家安全部官方发布提醒，当前市面上流行的手机"秒解BL锁""随意刷机"等行为存在严重安全隐患，相关芯片漏洞已被不法分子定向利用，极易引发数据泄露、木马植入甚至被境外势力控制。

BL锁即Bootloader引导加载程序，是手机启动验证的核心安全屏障，解锁相当于拆除官方安全防线。不法分子常通过论坛、网盘提供违规解锁工具、篡改刷机包，以"简化流程"为诱饵，诱导用户下载恶意程序。

安全防范建议：

1. 拒绝随意解锁BL锁与非官方刷机，不使用第三方论坛、网盘来源不明的解锁工具和刷机包。

2. 仅通过官方渠道操作，确保来源安全可信。

3. 警惕远程协助与陌生指导，不接受非官方人员的"免费解锁""远程刷机"服务。

4. 严控设备权限安装，不随意授予应用高级权限、root权限。

5. 增强风险识别意识，远离鼓吹"破解、越狱、解锁"的网络群组与教程。

原文链接：https://mp.weixin.qq.com/s/wxjrfGUBI1LdjAoJ2HT4Ig

（二）国际安全事件

1、美国西氏医药服务公司遭遇勒索攻击

时间： 5月4日

概况： 近日，美国西氏医药服务公司遭遇勒索软件网络攻击，事发后企业迅速关停全球相关业务，对本地受侵基础设施实施隔离处置，并于5月7日向美国证券交易委员会提交事件通报文件。

此次攻击流程典型，黑客先窃取企业内部数据，再部署勒索软件加密核心文件。为阻断风险扩散采取的应急举措，造成该企业全球范围内生产、物流等业务全面受阻。目前企业核心办公系统已完成恢复，部分厂区重启货物收发与生产工作。

安全防范建议：

1. 全面梳理行业供应链安全风险，主动对接上下游合作企业。

2. 完善勒索病毒应急处置预案，明确攻防应对流程。

3. 强化企业内网分层防护，严格划分办公系统、生产系统、核心业务系统访问权限。

4. 做好重大网络安全事件信息披露筹备工作。

5. 常态化开展员工网络安全培训。

原文链接：https://cisowhisperer.com/west-pharmaceutical-services-hit-by-disruptive-ransomware-attack/

2、勒索组织遭反入侵，新型勒索风险全面曝光

时间： 5月4日

概况： 近日，全球活跃排名第二的The Gentlemen勒索软件即服务（RaaS）组织内部系统遭入侵，大量运营数据泄露，为防御方揭示了当前勒索威胁的最新模式。该组织约由9人运营，核心管理员曾为Qilin勒索软件成员，利用AI编程工具仅3天便搭建完后台管理系统。其入侵渠道高度集中于未补丁边界设备、购买凭证，常用VPN、防火墙漏洞实施入侵。

此次泄露显示，该组织已形成链式攻击模式：攻破一家企业后，利用其客户数据继续攻击下游企业，严重威胁供应链安全。

安全防范建议：

1. 优先修复边界设备高危漏洞，将VPN、防火墙、远程接入网关纳入最高优先级补丁管理。

2. 全面启用强身份认证，监控异常登录行为。

3. 强化活动目录安全，定期开展安全评估。

4. 部署离线不可变备份，备份系统与生产网物理隔离。

5. 建立供应链联动机制，梳理上下游依赖关系。

6. 提升终端与流量检测能力，实现早发现、早处置。

原文链接：https://blog.checkpoint.com/research/when-the-ransomware-gang-gets-hacked-what-the-gentlemen-leak-reveals-about-modern-ransomware-risk/

3、匈牙利Mediaworks遭勒索攻击，近8.5TB数据泄露

时间： 5月6日

概况： 近日，匈牙利最大亲政府媒体集团Mediaworks Hungary Zrt.遭勒索软件攻击，近8.5TB、约1500万份数据被窃取泄露。此次攻击由前Hunters International勒索组织重组后的World Leaks发起，泄露数据涵盖员工工资表、商业合同、财务报表、内部会议纪要及编辑部邮件等。

匈牙利国家数据保护局（NAIH）迅速立案调查，同时警告境内媒体不得传播泄露数据。

安全防范警示：

1. 强化核心数据防护，对内部文件、用户信息、敏感纪要等实行分类分级管理。

2. 完善漏洞防护体系，定期对服务器、终端设备及网络系统进行漏洞扫描。

3. 建立应急响应机制，明确勒索攻击处置流程。

4. 加强全员安全培训，提升员工对钓鱼链接、恶意程序的识别能力。

原文链接：https://torwire.com/news/cybersecurity/hackers-leak-hungary-mediaworks-data-cyberattack/

4、DAEMON Tools遭供应链攻击

时间： 5月6日

概况： 近日，DAEMON Tools官方发布安全公告，确认旗下免费版工具DAEMON Tools Lite遭遇供应链攻击，其编译环境遭非法入侵，部分安装包被植入恶意程序。官方调查显示，此次入侵发生在构建发布环节，导致12.5.1版本安装包被篡改，携带后门程序。开发团队在12小时内启动应急处置，并紧急推出干净版本12.6.0.2445。

安全防范警示：

1. 严格核验软件来源，仅从官方网站或可信应用商店下载安装包。

2. 及时更新软件版本，关注厂商安全公告。

3. 加强终端安全防护，对新安装程序进行安全扫描。

4. 规范权限管理，安装软件时仅授予必要权限。

5. 建立软件供应链安全审查机制。

6. 提升安全意识，遇到异常弹窗、后台可疑联网行为时及时断网排查。

原文链接：https://blog.daemon-tools.cc/chn/post/security-incident

5、Canvas两周两次遭袭，美国国会传唤CEO作证

时间： 5月12日

概况： 近日，美国众议院国土安全委员会正式传唤教育科技巨头Instructure（Canvas母公司）CEO Steve Daly，要求其就近期两周内两次被黑客组织ShinyHunters攻破、导致2.75亿用户数据泄露事件出庭作证。

4月29日，Instructure首次检测到入侵；5月3日官方确认泄露，涉及姓名、邮箱、学生ID、平台私信等，覆盖全球8,809所教育机构、超3000万活跃用户。此案被称为教育史上最大数据泄露之一。

安全防范警示：

1. 强化供应链安全审查，教育机构引入第三方平台前需开展安全资质评估。

2. 落实零信任访问机制，严格管控平台管理员权限。

3. 建立数据泄露应急预案，制定分级响应流程。

4. 加强用户数据防护与监测，对学生ID、邮箱等敏感数据加密存储。

5. 提升全员安全意识，针对师生开展钓鱼邮件识别、账号安全与数据保护培训。

原文链接：https://www.bleepingcomputer.com/news/security/us-govt-seeks-instructure-testimony-on-massive-canvas-cyberattack/

三、安全风险通告

（一）Ollama越界读取漏洞（CVE-2026-7482）

漏洞名称： Ollama越界读取漏洞（CVE-2026-7482）

漏洞描述： 2026年5月6日，深瞳漏洞实验室监测到一则Ollama组件存在越界读取漏洞的信息。Ollama服务在解析处理GGUF格式模型文件时，未对文件声明的张量偏移量与大小进行边界校验，攻击者可构造恶意GGUF文件触发堆缓冲区越界读取。漏洞威胁等级：高危。

影响范围： Ollama < 0.17.1

利用条件： 无需用户认证，默认配置即可远程触发。

官方解决方案： 更新至最新版本。https://github.com/ollama/ollama/releases/tag/v0.17.1

（二）Android ADB认证绕过漏洞（CVE-2026-0073）

漏洞名称： Android ADB认证绕过漏洞（CVE-2026-0073）

漏洞描述： 2026年5月6日，深瞳漏洞实验室监测到一则Android System组件存在绕过认证漏洞的信息。auth.cpp文件内的adbd_tls_verify_cert函数存在逻辑漏洞，攻击者可借此绕过无线ADB双向认证握手流程，实现远程代码执行。漏洞威胁等级：高危。

影响范围： Android 14、15、16、16-qpr2（未合入2026年5月安全补丁的版本）

官方解决方案： 及时将Android设备更新至最新安全补丁。https://source.android.com/docs/security/bulletin/2026/2026-05-01?hl=zh-cn

（三）Apache HTTP Server mod_http2双重释放漏洞（CVE-2026-23918）

漏洞名称： Apache HTTP Server mod_http2双重释放漏洞（CVE-2026-23918）

漏洞描述： 2026年5月7日，深瞳漏洞实验室监测到一则Apache Http Server组件存在内存破坏漏洞的信息。该漏洞源于mod_http2模块在处理HTTP/2协议早期重置帧时存在内存管理缺陷，攻击者可远程构造恶意HTTP/2请求触发Double Free内存破坏问题。漏洞威胁等级：高危。

影响范围： Apache Http Server 2.4.66

官方解决方案： 更新到2.4.67或更高版本。https://httpd.apache.org/security/vulnerabilities_24.html

（四）FreeBSD dhclient远程代码执行（CVE-2026-42511）

漏洞名称： FreeBSD dhclient远程代码执行（CVE-2026-42511）

漏洞描述： 2026年5月9日，深瞳漏洞实验室监测到一则FreeBSD组件存在命令执行漏洞的信息。该漏洞源于写入BOOTP file字段到租约文件时未转义双引号，攻击者可通过恶意DHCP响应注入配置指令。漏洞威胁等级：高危。

影响范围： FreeBSD 13.5.、14.3.、14.4.*、15.0.*特定版本

官方解决方案： 及时将系统更新至修复后的版本。https://www.freebsd.org/security/advisories/FreeBSD-SA-26:12.dhclient.asc

（五）LiteLLM远程代码执行漏洞（CVE-2026-42203）

漏洞名称： LiteLLM远程代码执行漏洞（CVE-2026-42203）

漏洞描述： 2026年5月13日，深瞳漏洞实验室监测到一则LiteLLM组件存在代码执行漏洞的信息。LiteLLM代理服务器的/prompts/test端点在处理用户提交的提示模板时未进行沙箱隔离，认证攻击者可注入恶意模板代码实现远程代码执行。漏洞威胁等级：高危。

影响范围： 1.80.5 ≤ LiteLLM < 1.83.7

官方解决方案： 更新到v1.83.7-stable及以上版本。https://github.com/BerriAI/litellm/releases/tag/v1.83.7-stable

（六）Nginx ngx_http_rewrite_module缓冲区溢出漏洞（CVE-2026-42945）

漏洞名称： Nginx ngx_http_rewrite_module缓冲区溢出漏洞（CVE-2026-42945）

漏洞描述： 2026年5月14日，深瞳漏洞实验室监测到一则Nginx组件存在缓冲区溢出漏洞的信息。在NGINX的ngx_http_rewrite_module模块中，特定配置条件下未经认证的攻击者可通过发送特制HTTP请求触发堆缓冲区溢出。漏洞威胁等级：高危。

影响范围： Nginx Open Source < 1.30.1、Nginx Plus特定版本

官方解决方案： 更新至最新版本。https://my.f5.com/manage/s/article/K000161019

（七）Linux Kernel Fragnesia权限提升漏洞（CVE-2026-46300）

漏洞名称： Linux Kernel Fragnesia权限提升漏洞（CVE-2026-46300）

漏洞描述： 2026年5月14日，深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息。该漏洞是Linux内核XFRM ESP-in-TCP/IPsec ESP相关处理路径中的PageCache写入类漏洞，本地低权限攻击者可利用该漏洞实现权限提升并获取root权限。深瞳漏洞实验室已成功复现。漏洞威胁等级：高危。

影响范围： 2026年5月13日之前的Linux内核

官方解决方案： 官方已发布修复Patch。

临时修复建议： 执行命令禁用esp4、esp6、rxrpc模块并清理缓存。

四、微软安全通告

（一）漏洞概要

2026年5月13日（北京时间），微软发布了2026年5月安全更新，共发布了138个CVE的补丁程序，比上月减少了109个。

在漏洞安全等级方面，存在30个标记等级为"Critical"的漏洞，104个漏洞被标记为"Important/High"等级的漏洞；在漏洞类型方面，主要有32个远程代码执行漏洞，61个权限提升漏洞以及15个信息泄露漏洞。

（二）漏洞数据分析

1、漏洞数量趋势

总体上来看，微软本月发布的补丁数量为138个，有30个Critical漏洞补丁。初步估计微软在今年六月份公布的漏洞数将比今年五月份少，漏洞数量将会维持在80个左右。

2、历史微软补丁日5月漏洞对比

2023-2026年5月份的漏洞数趋势、危险等级趋势和数量对比详见相关图表。

3、漏洞数量分析

从漏洞数量来看，今年相较去年增多。从漏洞的危险等级来看，相较去年"Critical"等级的漏洞数量增多了约173%，"Important/High"等级的漏洞数量增多了约55%。从漏洞类型来看，RCE类型的漏洞数量无变化，DoS和EoP类型的漏洞数量增多，需要引起高度重视。

（三）重要漏洞分析

1、漏洞分析

Microsoft Word远程代码执行漏洞CVE-2026-40361： Microsoft Word中存在释放后重用漏洞，攻击者可利用该漏洞在目标系统上以当前用户权限执行任意代码。

Microsoft Word远程代码执行漏洞CVE-2026-40364： Microsoft Word中存在类型混淆漏洞，攻击者可利用该漏洞在目标系统上以当前用户权限执行任意代码。

Windows Netlogon远程代码执行漏洞CVE-2026-41089： Windows Netlogon中存在远程代码执行漏洞，未授权的攻击者通过网络利用该漏洞，可在域控制器上以SYSTEM权限执行任意代码，从而导致整个域被完全控制。

2、影响范围

3、修复建议

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：

· https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40361

· https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40364

· https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41089