搜索结果 - 安全内参 | 决策者的网络安全知识库

当心“龙虾”变“毒蝎”：你在GitHub上领的“龙虾”可能有毒！

病毒木马奇安信威胁情报中心 2026-03-11

奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中，我们发现一个“另类”——它携带着俄语调试字符串，投递的是一...

CNCERT：关于OpenClaw安全应用的风险提示

漏洞国家互联网应急中心CNCERT 2026-03-10

由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

美以伊冲突中的四重“魅影”及战略反思

军队军工网络安全罗盘 2026-03-10

新一轮美以对伊朗行动再次修正了人们对现代战争的认知，美方目前的行动在效率、威慑力、作战手段等方面都反映了这一现实。

AI没有颠覆网络安全：CrowdStrike年化收入突破360亿元叕创新高

互联网安全内参 2026-03-10

CrowdStrike2026财年报告显示，年化营收（ARR）突破360亿元，是行业第一的专业安全厂商；受益于新的采购方案Falcon Flex，公司安全平台收入（客户采购安全平台框架协议而非...

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

做一款平庸无奇的安全产品，错了吗？

产品动态安全喵喵站 2026-03-09

只要能把事做好，用一个“平庸”的工具完全没问题。

利剑跨境：全球监管协作逻辑与跨境数据合规的平衡术

政策解读中伦视界 2026-03-06

随着跨境上市和全球资本流动的加剧，证券违法行为的“离岸化”特征日益明显，数据流通作为证券监管基础之一，倒逼全球监管机构织就了一张跨越国境的“天网”。内地高管如何在律...

空袭预警程序投毒：一款以伊战争下的移动间谍软件深度分析

病毒木马 ADLab 2026-03-06

研究员在威胁狩猎中成功捕获到了一款针对以色列定制的移动间谍软件，该软件伪装成为空袭预警程序潜入目标以窃取敏感情报。本报告旨在为安全研究人员提供详尽的技术参考，同...

电动汽车充电网络告警：Everon OCCP后端系统存在严重漏洞

交通物流代码卫士 2026-03-06

可导致攻击者劫持充电会话、操纵基础设施数据，或使整个充电网络下线。

贤者之石：大型语言模型的插件木马攻击

技术动态安全学术圈 2026-03-05

本文首次系统提出并验证了 Trojan Adapter 攻击威胁。

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配置。

CrowdStrike发布2026财报业绩深度解析

互联网安全喵喵站 2026-03-05

2026财年总收入为48.1 亿美元，同比增长22%；2025 财年为39.5 亿美元。其中订阅收入为 45.6 亿美元，同比增长21%；2025 财年为37.6 亿美元。

致命算法：AI在以色列监视、侦察与攻击系统中的应用

军队军工知远战略与防务研究所 2026-03-02

报告称，以色列将人工智能技术广泛融入监视、侦察及攻防体系，防御端以“铁穹”为代表，可自动探测并拦截导弹威胁。

伊朗在美伊空袭之际遭受史上最大规模的网络攻击

军队军工奇安网情局 2026-03-01

网络攻击成为美以针对伊朗军事行动的“开路先锋”。

你的定位不是被偷的，而是被“合法广播”出去的

互联网黑鸟 2026-01-09

即使广告未展示给你，你的设备信息已经被几十至数百家公司接收。

OpenClaw安全风险排查指南：在效率与安全之间寻找平衡

安全运营奇安信 CERT 2026-03-10

本文将对 OpenClaw 近期披露的核心漏洞进行技术分析，给出针对性的加固建议和版本升级指南，为相关部署方提供安全参考。

美海军新版条令确立“对冲战略”，将电磁频谱视为关键机动空间

军队军工电波之矛 2026-03-10

该作战条令提出了全新的对冲战略，一方面部署主力作战部队以实现 “威慑并制胜” 的目标，另一方面打造由 “模块化、可扩展的定制化制衡力量” 组成的对冲部队。

黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动

病毒木马白泽安全实验室 2026-03-10

攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。

OpenClaw爆火，AI智能体数据、内容、权限三大风险如何兜底？

安全运营虎符智库 2026-03-09

AI 智能体显著抬高了企业治理难度和合规风险。

国家安全部：前沿技术竞争可别出现低级错误

国家安全国家安全部 2026-03-06

境外间谍情报机关企图在我前沿技术成果转化、合作应用的链条中寻找漏洞，窃取我高端技术秘密，给国家安全和社会稳定带来威胁和挑战。