搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似俄APT28组织重启高端定制，“复活”高端攻击武器工具链展开攻击活动

APT 白泽安全实验室 2026-03-13

推出以BeardShell和Covenant为核心的全新恶意工具集，采用双植入体搭配不同云服务商的策略，对乌克兰军事人员实施长期网络监视。

欧盟《数字市场法》大考结束，六大守门人都交了什么合规答卷

政策解读麻策的备忘录 2026-03-12

欧盟《数字市场法》（DMA）确立了一套明确的客观标准，用以识别“守门人”。

工信部：关于防范OpenClaw开源智能体安全风险的“六要六不要”建议

监管网络安全威胁和漏洞信息共享平台 2026-03-11

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。

黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动

病毒木马白泽安全实验室 2026-03-10

攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

信通院发布《政府数智化转型发展研究报告（2025年）》

政务中国信通院CAICT 2026-03-09

报告系统梳理当前各国政府数智化转型三大时代特征，总结我国政府数智化转型的“五化”格局，从履职能力、底座支撑、价值落地、场景应用、标准规范等方向积极探索新时点创新发...

伪装成救命预警APP：一场针对在以色列人员的定向间谍攻击

病毒木马黑鸟 2026-03-07

随着中东冲突升级，境外安全机构披露了一起定向针对以色列用户的移动间谍软件攻击活动。

空袭预警程序投毒：一款以伊战争下的移动间谍软件深度分析

病毒木马 ADLab 2026-03-06

研究员在威胁狩猎中成功捕获到了一款针对以色列定制的移动间谍软件，该软件伪装成为空袭预警程序潜入目标以窃取敏感情报。本报告旨在为安全研究人员提供详尽的技术参考，同...

中亚区域APT组织Hydra Saiga攻击事件总体概述

APT 白泽安全实验室 2026-03-06

研究人员通过深度且详细的技术分析将一系列复杂攻击活动归属于该组织，相关IOCs与TTPs已纳入相关威胁情报源。

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配置。

教育部：2025年12月教育信息化和网络安全工作月报

教育科研教育部 2026-01-31

天津市教委联合市卫健委开展教育及卫生健康行业网络安全攻防演练，浙江省教育厅召开全省教育系统网络数据安全工作部署会…

《公共安全视频图像信息系统管理条例》的理解与适用

公检法公安部检测认证标准化 2026-03-13

本文分析了《条例》的制定背景和颁布意义，并从法律角度重点围绕立法宗旨、规范管理、安全标准、主体义务和监督管理机制等内容进行了深入阐释。

国家网络安全通报中心：OpenClaw安全风险预警

监管国家网络安全通报中心 2026-03-13

大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。

国家工业信息安全发展研究中心：关于工业领域OpenClaw应用的风险预警通报

制造业国家工业信息安全发展研究中心 2026-03-12

OpenClaw应用可能因指令诱导、供应链投毒等被恶意接管，造成工控系统失控、敏感信息泄露等一系列安全风险，严重危害工业企业正常生产运行。

养“龙虾”安全吗？对话吴世忠：防止AI智能体滥用代理权限

专家观察隐私护卫队 2026-03-11

对于“养虾人”，中国工程院院士吴世忠给出4条建议。

当心“龙虾”变“毒蝎”：你在GitHub上领的“龙虾”可能有毒！

病毒木马奇安信威胁情报中心 2026-03-11

奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中，我们发现一个“另类”——它携带着俄语调试字符串，投递的是一...

CNCERT：关于OpenClaw安全应用的风险提示

漏洞国家互联网应急中心CNCERT 2026-03-10

由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

贤者之石：大型语言模型的插件木马攻击

技术动态安全学术圈 2026-03-05

本文首次系统提出并验证了 Trojan Adapter 攻击威胁。

爆红AI工具OpenClaw暗藏高危风险，机关单位使用务必警惕

政务保密观 2026-03-03

美以空袭伊朗引发网络空间硝烟四起和战云密布

军队军工奇安网情局 2026-03-02

伊朗祈祷应用遭劫持事件：军事打击与数字心理战结合的教科书式案例。