Aggregator

是时候让上下文管理也Agentic起来了

It’s time for context management to become Agentic.

我想“时间过得既快又慢”就是今年的最佳总结了

AI是个好东西

错误的CORS配置导致任意命令执行

已在v1.0.34版本中修复

https://github.com/musistudio/claude-code-router/security/advisories/GHSA-8hmm-4crw-vm2c

兔子洞系列：生僻字

提高播客学习效率

梆梆安全「具身智能安全」系列专题，致力于前沿风险研究，期待与行业伙伴携手并进，共探智能时代的安全无人区。

在上海六院骨科门诊，一位特殊的“新同事”已悄然上岗。这款由清华大学研发的全国首款临床诊疗具身智能机器人，正以流畅的动作完成预诊服务：它分析步态、检测肌力，融合多模态信息生成初步诊断建议，并实时推送给医生。身高约1.6米，配备智能屏幕与灵活机械臂，凭借轮式底盘在医院走廊间自如移动——这不仅是工具的升级，更预示着一场人机协同诊疗革命的序幕正在拉开。

（图片来源于网络）

01 从概念到临床：医疗具身智能的商业化进程

具身智能技术正推动机器人超越预设程序的局限，迈向能与环境自主交互的新阶段。在工业、物流等领域已规模落地的同时，更具通用潜力的人形机器人也进入了量产与场景验证的关键时期。医疗健康领域，长期面临人力短缺与需求增长的双重压力，对操作精准度、风险控制及伦理规范有着近乎苛刻的要求。因此，能够模拟人类“感知-决策-行动”完整闭环的具身智能，被视为一条极具价值但必须审慎前行的技术路径。它目标明确：从辅助工具演进为医生的可靠“智能伙伴”。

当前，具身智能在医疗领域的探索正聚焦于几个深入临床腹地的关键场景：

（一）智能手术协同：通过高精度传感器与灵巧机械臂，实现“眼-脑-手”协同。手术机器人能将操作抖动控制在毫米级以下，在微创手术中帮助减少出血、加速康复。

（二）AI辅助诊断与治疗支持：如上海六院的实践所示，机器人可前置完成部分标准化检查与初步分析，形成诊断建议辅助医生，其机械臂也能适配多种设备执行辅助操作。

（三）个性化康复训练：机器人通过传感器实时监测患者生理数据，并利用AI算法动态调整康复方案，为患者提供量化、个性化的训练指导。

（四）公共卫生与应急辅助：在院内消毒、物资配送等场景中，自主执行任务，构建“自动化防线”，降低医护人员的暴露风险。

02 隐忧与挑战：当智能触及生命红线

然而，当技术深度融入诊疗流程，其带来的安全挑战也呈指数级增长。医疗场景的复杂性、不可逆性及超高安全要求，使其成为具身智能落地“最难啃的骨头”。风险主要集中以下维度：

数据与隐私安全：机器人的感知、决策极度依赖海量患者数据（如影像、生理信号、病历），这些敏感信息在采集、传输、存储和分析的全生命周期中，面临泄露、篡改和滥用的严峻风险。

系统与控制安全：机器人的行动依赖于软硬件系统的绝对可靠。网络攻击可能通过篡改定位数据、劫持控制指令等方式，导致机械臂误操作。在手术等场景中，这直接关乎生命。

算法与决策安全：辅助诊断的公正性依赖于无偏差的算法模型。若训练数据不全面或不均衡，可能导致误诊或加剧医疗不平等，且算法决策过程往往缺乏透明性，难以追溯和审计。

物理与行为安全：在自主移动和执行任务时，机器人需确保自身行为在复杂环境中的确定性与安全性，防止因系统故障、感知错误或恶意诱导造成物理碰撞、交叉感染等次生伤害。

03 构建安全基座：迈向可信的智能医疗未来

面对上述挑战，构建前瞻性、内生的安全体系已非选项，而是智能医疗发展的前提。这意味着必须：

在数据安全层面，需依托隐私计算技术（如联邦学习、可信执行环境），实现“数据可用不可见”，在充分挖掘数据价值的同时严格保障患者隐私与合规性。

在访问控制上，应贯彻零信任安全架构，对设备、用户及指令执行持续身份验证与动态授权，遵循最小权限原则。

针对应急机制，须为手术操作等关键任务部署硬件级冗余防护与安全急停回路，确保在系统异常时物理风险可控。

建立持续威胁监测体系，主动防范黑灰产等潜在攻击，并完善涵盖事前预防、事中处置与事后恢复的应急响应预案，以保障系统持续稳定运行。

医疗健康的智能化浪潮正以前所未有的速度推进，具身智能作为前沿力量，将持续为医疗领域注入新的动能。在这一进程中，安全建设与技术创新同等重要——它既是发展的坚实底座，也是稳健前行的必要保障。只有将系统化的安全能力融入智能演进的全生命周期，才能为人机协同筑牢信任基础，让这项技术真正成为医疗体系可信赖的伙伴，在提升医疗效率的同时，守护好每一个生命节点。未来，安全的智能医疗生态需要行业共同构建、持续完善。

参考文献：

[1]《【新质发展在六院】预诊只要5-8分钟！全国首款临床诊疗具身智能机器人在上海六院国家骨科医学中心亮相》

[2]《人工智能在医疗健康领域的创新应用、风险挑战与治理对策》

[3]《具身智能--在医疗场景的应用思考》

[4]《医疗保健领域具身智能的综述：技术、应用和机遇》

[5]《手术机器人已接近自动驾驶L3级，“具身智能”会是医疗AI的完全进化体吗？》

[6]《A Survey of Embodied AI in Healthcare: Techniques, Applications, and Opportunities》

[7]《专题丨“人工智能+”赋能具身智能机器人新形态及关键技术应用》

新版《中华人民共和国网络安全法》已于2026年1月1日正式实施。本次修订针对当前网络安全领域的新风险、新挑战，全面强化了网络空间治理的法治化与系统性，在人工智能安全规范、数据出境监管、关键信息基础设施防护、法律责任追究等多个关键领域作出重要更新，突出体现了国家统筹发展与安全的战略部署。

为准确把握立法新动向，明晰监管重点，助力企业实现合规发展，共同营造清朗有序的网络环境，梆梆安全与您共同关注——《中华人民共和国网络安全法》修改后有哪些变化？

文章来源：“网信中国”

As it is said, the ‘why’ and ‘how’ is much important than ‘should’. It’s exactly applicable in today’s cyberspace. Every day, organizations survive in an unpredictable cyber-risk climate. If your defense storehouse comprises just fragmented tools and manual processes, you are not playing it safe. If you are ‘not safe’, you are just seconds away […]

The post How AutoSecT VMDR Tool Simplifies Vulnerability Management appeared first on Kratikal Blogs.

The post How AutoSecT VMDR Tool Simplifies Vulnerability Management appeared first on Security Boulevard.

随着无人机应用的普及，“黑飞”乱象日益凸显，不仅扰乱低空安全秩序，更可能触碰法律红线、危害公共安全、泄露国家秘密。据了解，2026年，我国将实施一系列无人机管控新规，包括新修订的《治安管理处罚法》（2026.1.1 生效）、《民用无人驾驶航空器实名登记和激活要求》（2026.5.1 生效）等，核心目标是实现无人机飞行的合法、安全、可追溯。

近期，公安部公布了多起无人机违法犯罪典型案例，直击“黑飞”高频违法场景。本期专题，福建美亚柏科司法鉴定中心将以案说法，为您解析无人机司法鉴定如何破局“黑飞”乱象，用技术还原真相、守护空域安全。

结合公安部公布的典型案例，以下重点解析三类高频“黑飞”违法场景：

场景一：以危险方法危害公共安全——突破限高、闯入禁飞区，危及民航安全

公安部公布案例显示，李某某为追求拍摄效果，破解无人机限高限制实施超高“黑飞”，飞行轨迹侵入民航航路，与民航飞机近距离接触，严重威胁民航安全，最终因涉嫌以危险方法危害公共安全罪被批捕。另有田某某破解无人机禁飞限制，在机场航道上空“黑飞”拍摄挑衅，最终因犯以危险方法危害公共安全罪被判处有期徒刑三年。此类突破限高、闯入机场等禁飞区的案件，也是我中心承接量最大的类型之一。

场景二：提供侵入、非法控制计算机信息系统程序、工具——破解无人机，沦为“黑飞”帮凶

“黑飞”背后常暗藏破解产业链，朱某某为他人提供无人机限高、禁飞破解服务，累计破解50余台次并非法获利，被破解无人机部分用于超高“黑飞”，其因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪被批捕。

李某团伙亦长期提供此类破解服务，非法获利9万余元，团伙成员均被依法判刑。这类助力“黑飞”的破解行为，往往需要专业司法鉴定介入，才能精准固定证据、助力案件顺利查办。

场景三：泄露国家秘密——“黑飞”直播敏感禁飞区，酿成泄密大祸

无人机“黑飞”还可能泄露国家秘密，冯某某操控改装无人机直播穿越军事禁区，拍摄内容涉及军用机场，因涉嫌过失泄露国家秘密罪被采取刑事强制措施。李某为博取网络关注，操控无人机非法拍摄部队敏感区域，发布含涉密内容的短视频，最终因非法获取国家秘密罪被判刑。此类严重泄密案件，亟需专业无人机司法鉴定，精准固定飞行轨迹、拍摄内容等关键证据。

实战解析：美亚柏科无人机司法鉴定 还原违法真相、助力案件查办

上述三类高频“黑飞”违法场景对应的案件，正是福建美亚柏科司法鉴定中心日常承接的核心业务之一。我们依托专业的司法鉴定专家团队与先进取证装备，已先后承接百余台无人机“黑飞”治理相关案件，可针对各型号、各厂家无人机“黑飞”案件，精准提取飞行数据、还原飞行轨迹、固定违法证据，为案件侦查、起诉、审判提供权威司法鉴定意见。

以下结合我中心受理的某无人机违法案件，详细解析无人机电子数据司法鉴定的全过程及核心作用。

2025年，某地辖区内一居民家中阳台被他人使用工业无人机恶意投掷垃圾事件，为确认涉案无人机是否曾经在该位置飞行并投掷物品，当地办案人员特向我中心委托提取无人机飞行数据并还原其飞行轨迹。接到委托后，我中心组织了办理过多起无人机鉴定案件的专业技术人员受理本案。

技术人员聚焦案件核心需求，使用了国投智能自主研发的无人机取证工具精准提取了该无人机飞行数据，成功提取涉案无人机飞行核心数据，精准还原其飞行轨迹，明确证明该无人机曾在涉案区域内违法飞行并投掷物品，精准回应办案机关核心需求。该鉴定意见亦作为关键证据被办案机关采纳，顺利认定涉案人员违法事实，助力案件依法办结，有效震慑了当地无人机“黑飞”乱象。

无人机检材及轨迹

延伸阅读：无人机案件类型全覆盖 精准守护低空安全

当前，全国各地“黑飞”案件时有发生，福建美亚柏科司法鉴定中心提前布局、积极储备大量技术、实战经验力量，已实现各类无人机违法案件电子数据司法鉴定全覆盖。针对每一类案件，我们都有明确的鉴定重点和成熟的技术方案：

·以危险方法危害公共安全案（突破限高限速/闯入禁飞区类）：

重点提取飞行高度、速度、轨迹数据，比对禁飞区域、民航航线坐标，还原“黑飞”全过程，固定危及公共安全的相关证据；

·提供侵入、非法控制计算机信息系统的程序、工具案（破解类）：

重点核查无人机是否被破解、破解痕迹，提取破解相关程序、工具及交易记录，认定破解行为及非法获利相关事实；

·泄露秘密案（敏感区域直播等类）：

重点提取无人机拍摄内容、飞行轨迹，确认是否闯入军事禁区等敏感区域，固定拍摄内容涉及国家秘密的相关证据，还原泄密违法过程。

天空不是法外之地，无人机飞行更不能随心所欲。公安部持续推进“净空”专项工作，严厉打击无人机“黑飞”违法犯罪，而福建美亚柏科司法鉴定中心作为专业司法鉴定机构，始终坚守初心、履职尽责，以技术为刃、以公正为尺，深耕无人机司法鉴定领域，用专业鉴定还原违法真相、固定关键证据，助力办案机关严厉惩处“黑飞”行为。

行业实践

某国际传媒公司为国内头部传媒集团旗下核心单位，长期负责运营国际大型体育赛事的全媒体传播平台。其自主研发的移动应用矩阵承载赛事直播、资讯推送、观众互动等高并发业务，单日访问量峰值超过千万级，已成为国际赛事传播的重要数字窗口。

随着数字化转型深入，平台面临着日益严峻的安全威胁与合规压力。为保障重大赛事期间系统零故障、数据零泄露，并向全球用户提供稳定、可信的赛事服务体验，该客户启动了覆盖“预防-检测-处置”全生命周期的移动应用安全体系建设项目，以构筑具备持续防御与快速响应能力的安全基座。

随着全球体育赛事数字化进程的加速，移动应用已成为赛事传播的核心载体，也面临着严峻的安全与合规考验。赛事平台承载着大量用户数据与支付信息，频发的DDoS攻击和数据窃取事件使其成为攻击焦点；与此同时，国内外多项法规对数据安全与个人信息保护提出了更高要求。在这一背景下，该客户主要面临以下三大挑战：

威胁复杂化：赛事期间应用易成为黑客攻击目标，包括DDoS攻击、数据窃取、恶意代码注入等，直接影响赛事传播与用户信任。

合规高标准：需同时满足《个人信息保护法》等国内法规与国际赛事组织（如国际乒联、国际大体联）的安全要求，涉及数据跨境、敏感信息加密、用户同意机制等多维合规挑战。

响应即时性：赛事传播具备强时效性，任何服务中断或内容篡改都需在极短时间内响应与恢复，对应急机制提出分钟级要求。

一 项目实施

基于在移动安全领域的深厚积淀，梆梆安全为赛事场景定制推出 “赛事移动应用安全合规保障方案”。该方案融合安全加固、威胁检测、代码审计、合规评估与应急响应五大核心能力，形成覆盖应用全生命周期的一站式防护体系，真正实现安全与业务同步部署、同步运营，助力客户在数字化赛事传播中筑牢安全底座、释放业务价值。

1. 安全加固

为移动应用提供贯穿开发、打包、发布至运行阶段的全生命周期安全防护，通过将多层级防护技术深度集成至客户端，可有效防御反编译、二次打包、数据窃取等常见攻击手段。服务支持定制化加固策略，并对核心代码采用高强度VMP保护技术，在确保安全性的同时，兼顾运行效率与用户体验，实现安全加固无感化。

2. 安全检测

采用动静态相结合的检测机制，从程序源码、通信传输、数据交互、组件漏洞及敏感信息泄露等多个维度，对移动应用进行全方位安全扫描，全面且精准地识别潜在安全风险与漏洞，并快速生成包含具体定位与专业修复建议的详细报告，为后续整改提供清晰可靠的技术依据。

3. 代码审计

采用自动化审计工具与专家人工研判相结合的模式，对应用程序源代码进行深度威胁检测与漏洞分析，定位深层风险，并提供可落地的修复建议。从源码层面系统性消除安全隐患，推动安全能力左移，帮助企业构建符合安全开发规范的生命周期管控体系。

4. 个人信息隐私合规评估

严格依据国家法律法规及各监管部门要求，遵循“告知-同意”与“最小必要”原则，对移动应用个人信息全生命周期处理活动进行系统性合规检测。采用自动化工具与人工审计相结合的方式，全面评估隐私政策、权限调用及数据流转合规性，并输出权威报告与整改建议，确保应用合规，有效管控法律与监管风险。

5.应急响应

提供7×24小时全天候应急响应服务，通过预先制定的完善预案与清晰处置流程，确保在安全事件发生时能够快速启动、分钟级响应。服务涵盖事件精准隔离、数据快速恢复、根因深度分析等关键环节，最大限度压缩故障窗口，保障核心业务连续性，显著降低安全事件造成的业务损失与品牌影响。

二 项目价值

“零泄露”安全纪录：赛事期间通过系列技术手段和管理措施有效抵御多轮攻击，未发生重大安全事件，核心业务平稳运行。

100%合规保障：通过体系化的合规评估与管控机制，确保移动应用在用户数据处理等环节全面符合国内外法规与赛事规范，实现合规零风险。

信任与体验双重提升：为用户构建安全可靠的应用环境，保障个人信息与合法权益，显著增强用户对赛事平台的信任感与使用黏性。

降本增效与品牌增值：依托精准的安全防护与高效的合规管理，有效避免因安全事件与违规处罚导致的经济损失，同步提升品牌声誉与市场竞争力。

在传媒行业全面迈向数字化的进程中，移动应用已成为承载内容传播、用户互动与多端分发的核心枢纽。梆梆安全基于覆盖“防护-检测-合规-响应”的全栈安全体系，为传媒级应用提供从代码安全到内容保护、从数据合规到业务连续性的全方位保障，助力客户构建安全可信、稳定高效的新型传播平台，让优质内容安全触达全球用户，守护每一次传播的价值与信任。

Arctic Wolf has announced new endpoint security capabilities for its Managed Service Provider (MSP) partners. The addition of Aurora Managed Endpoint Defense, powered by the Arctic Wolf Aurora Platform, enables partners to deliver stronger customer protection, streamline service delivery, and expand their managed security offerings. As MSPs look to expand their customer base, the demands of delivering always-on protection can erode both margins and efficiency. At the same time, organizations of all sizes continue to … More →

The post Arctic Wolf expands MSP Security with Aurora Managed Endpoint Defense appeared first on Help Net Security.

快手直播遭黑灰产协同攻击，数万虚假账号利用AI生成违规内容，致使平台被迫全域停播。目前，警方已介入，事件已升级为公共安全事件。

快手事件脉络梳理

12月22日22时左右，黑灰产组织对快手直播平台发起有预谋的大规模协同攻击。短时间内，平台涌现大量由新注册或僵尸账号创建的违规直播间，播放预设的淫秽色情、血腥暴力内容，部分直播间观看人数近10万，呈现明显的自动化、规模化特征，致使平台审核与封禁系统承压失效。

12月23日0时前后，快手采取了最高级别的“无差别关停”措施，全面关闭直播频道，并向公安机关及相关部门报警上报。经紧急处置，直播功能在00:45左右基本恢复。

12月23日午间，快手发布港交所公告，确认直播功能遭受网络攻击，已启动预案完成修复，强调公司始终严守合规底线，并强烈谴责该违法犯罪行为，表示将依法采取后续措施。

（图片来源于网络）

当前，国内短视频直播领域的头部平台，具备专业的“人工+AI”双重审核机制与实时封禁能力。然而在本次高度组织化、技术化的协同攻击面前，其防御体系仍显被动，暴露出当前企业在应对新型黑灰产系统攻击时的共性挑战与防御瓶颈。

深度剖析

快手防御体系为何未能完全阻截此次攻击？

本次攻击成功突破了快手日均处理十亿级日志、部署上千检测策略的纵深防护系统，折射出当前平台安全在面对组织化、跨环节、多技术融合的新型攻击时，仍存在识别与响应上的时间差与策略滞后。约两小时后启动的“无差别关停”虽是果断的应急手段，有效遏制了事态蔓延，但也反映出常规风控体系在极限压力下的应对局限。

传统的安全模型依赖ATT&CK攻击矩阵的单点技术覆盖与内部行为建模，难以应对此次高度组织化的“系统对抗”。黑灰产通过资源获取、环境伪装、行为欺诈与精准协同，形成了一套跨环节、多技术的系统“系统对抗”模式，成功绕过平台主流风控链路，凸显了单点布防策略的固有局限。

梆梆安全“移动应用全渠道风险监测和防护” 方案

针对此次事件，行业已从攻击链视角进行了阶段性拆解与分析。为深入探讨如何构建更有效的主动防御体系，梆梆安全专家将从移动应用全渠道风险监测与防护的专业角度，进行进一步的技术映射与防护推演。

1. 什么是“移动应用全渠道风险监测和防护”？

全渠道应用

安卓应用、iOS应用、小程序等。

“移动应用全渠道风险监测和防护” 方案

“移动应用全渠道风险监测和防护” 方案融应用加固、前端软加密机、环境和异常行为监测、API监测等多个关键安全技术为一体，实现移动端防护和风险监测协同：

“移动应用全渠道风险监测和防护” 的安全功能

安全加固和移动端虚假环境监测：移动应用是否运行在虚假环境中，比如，猫池、云手机、定制ROM等、以及所连接的IP/WIFI是否异常，比如，宽带IP、代理IP、秒拨IP等。

安全加固和移动端异常行为监测：移动应用是否被攻击，比如，调试、脱壳、中间人劫持、注入攻击、自动点击（拟人化点击）等。

软加密机和API监测：防护移动应用的API接口，监测API接口是否被盗用。

2. “移动应用全渠道风险监测和防护”方案在“快手被攻击链条”中的安全作用

回顾快手本次事件的整体应对，采取应急响应逻辑清晰：通过全局关停迅速控制影响面，并同步启动司法报案，展现了危机响应的决断力。然而，从攻击爆发到实施关停之间的“处置空窗期”，已造成了不可忽视的负面影响。

这充分表明，当前网络安全攻防已演变为具备完整技术链与工业化规模的黑灰产攻击团队与企业防御体系之间的系统性较量。企业必须从被动应对转向主动防御，构建覆盖“事前预警、事中阻断、事后追溯”的全周期动态安全体系。这不仅是此次安全事件基于行业内的警示，更是整个数字时代企业安全建设的必由之路。

Security teams running Ubuntu in production often delay major OS upgrades until the next point release arrives with accumulated patches and newer hardware support. Ubuntu 24.04.4 LTS is now available as refreshed installation media for Noble Numbat, bundling the latest updates and offering a current hardware enablement stack for new deployments. Support and update focus Ubuntu 24.04 LTS will receive maintenance updates and security patches for five years from its initial release, with Extended Security … More →

The post Ubuntu 24.04.4 LTS arrives with cumulative security and bug fixes appeared first on Help Net Security.