搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenClaw WebSocket共享令牌权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-03-16

攻击者利用该漏洞伪造管理员令牌，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

中国互联网金融协会：关于OpenClaw在互联网金融行业应用安全的风险提示

金融保险中国互联网金融协会 2026-03-15

OpenClaw智能体默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。

长江委召开网络安全和信息化暨数字孪生长江建设工作会议

水利水务水利信息化和水文监测预报 2026-03-13

要守牢网络安全底线，严格落实网络安全制度规定，加快技术迭代升级，强化网络安全管理，坚持底线思维、极限思维，扎实筑牢长江水利委员会网络安全防线。

当AI助手变成“特洛伊木马”：OpenClaw安全危机警示录

技术动态 ADLab 2026-03-11

本报告将系统梳理这些攻击事件的技术细节，剖析当前安全架构中的薄弱环节，并为不同用户群体提供可落地的防御建议。我们希望通过这份报告，帮助客户建立从威胁认知到风险缓...

OpenClaw技术在军事领域应用前景引发关注

军队军工国防科技要闻 2026-03-11

在军事应用层面，OpenClaw的自主智能体架构可为无人作战系统提供核心“大脑”。搭载OpenClaw的无人系统可在复杂战场环境中自主协调无人机蜂群行动、实时分析多源情报、自动执...

关于开源AI智能体OpenClaw发展现状、风险挑战与对策建议的分析报告

互联网中移智库 2026-03-11

本文旨在全面解析OpenClaw的核心定位与应用价值，深入剖析其面临的结构性困境，并结合国家安全需求与技术演进趋势，提出针对性的改进方向与发展路径。

为什么传统身份与访问管理（IAM）难以驾驭Agentic AI

产品动态 ISACA 2026-03-10

在当今的企业环境中，人工智能（AI）早已不再局限于解答问题或草拟邮件，而是真正开始主动执行操作。

人工智能重要安全漏洞通报：OpenClaw多个安全漏洞

漏洞 CNNVD安全动态 2026-03-10

1月起共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

OpenClaw爆火，AI智能体数据、内容、权限三大风险如何兜底？

安全运营虎符智库 2026-03-09

AI 智能体显著抬高了企业治理难度和合规风险。

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配置。

爆红AI工具OpenClaw暗藏高危风险，机关单位使用务必警惕

政务保密观 2026-03-03

教育部：2026年1月教育信息化和网络安全工作月报

教育科研教育部 2026-02-28

河南省教育厅召开全省教育系统网络安全攻防演练复盘工作会，印发《关于做好 2026 年重要时期网络安全保障工作的通知》…

教育部：2025年12月教育信息化和网络安全工作月报

教育科研教育部 2026-01-31

天津市教委联合市卫健委开展教育及卫生健康行业网络安全攻防演练，浙江省教育厅召开全省教育系统网络数据安全工作部署会…

古巴再次发生全国范围断电，有何警示？

电力能源中国能源网 2026-03-18

这场持续发酵的能源危机，本质是外部能源封锁与内部电网老旧的双重枷锁叠加，为全球能源安全敲响了振聋发聩的警钟。

立足数智时代，夯实网络安全治理的法制框架

专家观察中国信息安全 2026-03-16

《网络安全法》的修改与实施，是我国网络安全法治建设的重要里程碑，标志着我国网络安全治理进入了规范化、制度化、法治化的新阶段。此次修改立足数智时代发展特征，回应了...

国家安全部：别让无线设备“出卖”你

国家安全国家安全部 2026-03-16

从空中信号截获到恶意设备潜伏，再到休眠重连漏洞，窃密者可通过多种手段实现“隔空取物”式窃密，对信息安全构成威胁。

利剑跨境：全球监管协作逻辑与跨境数据合规的平衡术

政策解读中伦视界 2026-03-06

随着跨境上市和全球资本流动的加剧，证券违法行为的“离岸化”特征日益明显，数据流通作为证券监管基础之一，倒逼全球监管机构织就了一张跨越国境的“天网”。内地高管如何在律...

国家安全部：前沿技术竞争可别出现低级错误

国家安全国家安全部 2026-03-06

境外间谍情报机关企图在我前沿技术成果转化、合作应用的链条中寻找漏洞，窃取我高端技术秘密，给国家安全和社会稳定带来威胁和挑战。

战火未燃，烽烟先起：DDoS攻击如何成为美伊冲突的“数字前哨”？

网络攻击绿盟科技威胁情报 2026-02-28

据绿盟科技伏影实验室全球威胁狩猎系统监测数据显示，自2026年1月伊朗国内冲突爆发及随后的美伊核问题紧张升级以来，伊朗持续遭受DDoS攻击。