绿盟科技推出NSF-ClawGuard插件，为OpenClaw等智能体提供安全防护。该插件通过静态扫描和运行时监控，实时拦截高危命令和恶意插件，确保智能体在私有环境中的安全性。NSF-ClawGuard已开源，鼓励社区完善安全检测规则。

Adobe Acrobat Reader 存在安全漏洞，攻击者可通过恶意 PDF 文件在无用户交互的情况下提取系统信息。安全专家建议用户避免打开不明文件，以防恶意攻击。

文章描述了系统调用的处理流程，包括通过Seccomp-BPF进行系统调用号和参数的检查，以及能力的验证，最终由内核执行实际操作。

绿盟科技的AI安全围栏近日通过国家级政务大模型应用安全测评，成为标杆产品。该产品专注于政务数字化转型的安全防护，具备多层级防御、主动风险识别和知识库安全加固能力，旨在提升大模型应用的整体安全水平。未来，绿盟将继续创新，满足各行业的安全需求。

由于ePrivacy豁免到期，欧洲面临儿童保护风险，近250个儿童权利组织对此表示担忧。科技公司已采取措施检测和报告儿童色情内容，欧盟机构应尽快建立监管框架以保障儿童安全。

文章描述了系统变更后的安全评估流程，包括识别关键资产、绘制数据流图、定义攻击者画像、应用STRIDE分析、进行风险评估、选择并实施防御对策，以及验证对策的有效性，强调持续迭代的重要性。

在密码学中，安全信道是网络协议的核心目标。TLS 1.3 的成功推动了协议设计的简化与可验证性。Noise 和 Signal 协议框架成为重要范式，前者通过可组合性简化设计，后者实现端到端加密。本文探讨了这些协议的设计动机、安全属性及未来发展方向。

在密码学中，常说的“不要自己实现密码算法”并不足够。许多漏洞源于对成熟库的错误使用，如 nonce 重用和认证标签验证。真正的建议是理解所用库的安全契约，而不仅仅依赖它们。

Cloudflare 使用 TypeScript 和 Astro 重构 WordPress，推出新 CMS EmDash，解决安全和性能问题。EmDash 采用无服务器架构，插件在安全沙箱中运行，确保安全性，并支持内容按需付费。尽管仍处于早期阶段，EmDash 展示了下一代 CMS 的发展方向，值得关注。

第九届CSA大会在上海召开，绿盟科技荣获“CSA2025安全创新奖”和“CSA2025标准引领奖”，CTO叶晓虎被授予“CSA GCR Fellow”荣誉，体现其在AI安全领域的贡献。绿盟科技将继续推动技术创新与行业合作，促进数字化生态安全发展。