搜索结果 - 安全内参 | 决策者的网络安全知识库

麦肯锡AI助手被红队AI攻陷：近5000万条聊天记录可任意访问涉海量客户机密数据

漏洞安全内参 2026-03-11

具备自主执行能力的AI，已完全具备渗透测试专家能力。

为什么传统身份与访问管理（IAM）难以驾驭Agentic AI

产品动态 ISACA 2026-03-10

在当今的企业环境中，人工智能（AI）早已不再局限于解答问题或草拟邮件，而是真正开始主动执行操作。

黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动

病毒木马白泽安全实验室 2026-03-10

攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。

空袭预警程序投毒：一款以伊战争下的移动间谍软件深度分析

病毒木马 ADLab 2026-03-06

研究员在威胁狩猎中成功捕获到了一款针对以色列定制的移动间谍软件，该软件伪装成为空袭预警程序潜入目标以窃取敏感情报。本报告旨在为安全研究人员提供详尽的技术参考，同...

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配置。

Botconf 2025议题慢递

安全会议威胁棱镜 2026-03-05

Botconf 2025 虽迟但到！全世界数百位安全研究人员再一次齐聚一堂，热热闹闹地讨论相关议题。

CrowdStrike发布2026财报业绩深度解析

互联网安全喵喵站 2026-03-05

2026财年总收入为48.1 亿美元，同比增长22%；2025 财年为39.5 亿美元。其中订阅收入为 45.6 亿美元，同比增长21%；2025 财年为37.6 亿美元。

工信部：关于防范PyStoreRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-03-04

PyStoreRAT主要攻击目标为开发者及开源情报（OSINT）从业人员，可能导致数据泄露、系统受控、业务中断等风险。

爆料！美军想用AI自动化攻击我国关基设施，电网是重点目标

军队军工安全内参 2026-02-28

外媒报道称，美国国防部正在开发网络战AI工具，以自动化侦查和识别我国关基设施的安全漏洞，绘制目标漏洞地图，其中电网和公共系统是重点目标。

教育部：2026年1月教育信息化和网络安全工作月报

教育科研教育部 2026-02-28

河南省教育厅召开全省教育系统网络安全攻防演练复盘工作会，印发《关于做好 2026 年重要时期网络安全保障工作的通知》…

黑客滥用Claude AI窃取墨西哥政府150GB敏感数据

政务看雪学苑 2026-02-26

黑客诱导Claude AI生成攻击代码，窃取墨西哥数百万公民数据。

教育部：2025年12月教育信息化和网络安全工作月报

教育科研教育部 2026-01-31

天津市教委联合市卫健委开展教育及卫生健康行业网络安全攻防演练，浙江省教育厅召开全省教育系统网络数据安全工作部署会…

以AI治理AI，悬镜发布多模态AIST新品

产品动态安全内参 2026-03-11

近日，悬镜安全正式推出问境 AIST（AI Security Testing），基于原创多模态 AIST 技术，直击 Agentic AI 全生命周期过程中的原生安全风险，提供覆盖 AI 模型扫描、AI 代码...

当心“龙虾”变“毒蝎”：你在GitHub上领的“龙虾”可能有毒！

病毒木马奇安信威胁情报中心 2026-03-11

奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中，我们发现一个“另类”——它携带着俄语调试字符串，投递的是一...

CNCERT：关于OpenClaw安全应用的风险提示

漏洞国家互联网应急中心CNCERT 2026-03-10

由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

AI医生可被任意劫持：篡改患者处方剂量、给出错误医疗建议

医疗卫生安全内参 2026-03-09

安全专家发现，Doctronic AI医生很容易遭受提示词注入攻击，可被泄露系统数据、篡改记忆、越狱输出非法内容等；Doctronic公司声称，该AI医生不具备处方药资格，美国犹他州...

做一款平庸无奇的安全产品，错了吗？

产品动态安全喵喵站 2026-03-09

只要能把事做好，用一个“平庸”的工具完全没问题。

网络诈骗收割银发族，人大代表呼吁给App长辈模式加AI防护

互联网 AI前哨站 2026-03-07

老年人“触网”却频陷圈套，AI能当“排雷兵”吗？

为隐私而生的广告ID，成了美国边境监控的核心工具

政务黑鸟 2026-03-05

美国海关和边境保护局（CBP）通过商业采购方式，从在线广告生态系统中获取广告标识符（AdID）关联的用户精准位置数据。

生成式引擎优化（GEO）的“负外部效应”与法律规制

互联网网安寻路人 2026-03-02

AI搜索的准确性与公平性。