搜索结果 - 安全内参 | 决策者的网络安全知识库

仅花1.5万元，就能把关键漏洞变成直接运行的网络武器

网络攻击安全内参 2026-04-22

安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具；这一实验...

Mirai变种Nexcorium深度解析：针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析

病毒木马奇安信威胁情报中心 2026-04-22

奇安信威胁情报中心监测发现，Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数字视频录像机（DVR）设...

MITRE推出F3反诈框架，瞄准金融黑产

标准玄月调查小组 2026-04-21

MITRE发布F3反诈框架。

XOA：一种从架构上防御Agent间接提示注入的新思路

技术动态模安局 2026-04-17

与其指望模型看完不可信内容之后还能始终不被骗，不如从系统结构上让它根本看不到这些内容。

人工智能重要安全漏洞通报：OpenClaw 63个安全漏洞

漏洞 CNNVD安全动态 2026-04-16

其中高危漏洞19个，中危漏洞43个、低危漏洞1个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

AI治理洞察：美国《国家AI立法框架》的特点、挑战及启示

政策解读天翼智库 2026-04-16

确立了“联邦优先、轻触监管、产业导向”的治理路线，旨在根除各州监管“碎片化”引发的创新发展壁垒，巩固美国全球AI主导地位。

AI看病靠谱吗？“80%初步诊断是错的”

医疗卫生第一财经 2026-04-15

结果显示，基于患者的初步症状和体征进行“鉴别诊断”（识别可能的疾病）的错误率高达80%。

遇袭期间，伊朗境内大量美国制造的通信设备集体“失灵”

信息通信新华国际头条 2026-04-15

报道说，出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

人工智能重要安全漏洞的通报：OpenClaw 155个安全漏洞

漏洞 CNNVD安全动态 2026-04-03

自2026年3月10日-2026年4月2日，共采集OpenClaw漏洞155个，其中超危漏洞11个、高危漏洞53个，中危漏洞80个、低危漏洞11个，包含了访问控制错误、代码问题、路径遍历等多个...

人工智能重要安全漏洞通报：OpenClaw 82个安全漏洞

漏洞 CNNVD安全动态 2026-03-10

1月起共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

阿里巴巴研究团队披露一起“agent叛逃偷矿事件”

技术动态硅基星芒 2026-03-09

该代理自主创建反向SSH隧道并利用计算资源挖矿。

英国人工智能安全研究所报告：前沿人工智能风险、影响和展望

报告调查启元洞见 2026-04-22

报告指出，随着人工智能能力在各领域迅速提升，甚至开始接近或超越人类专家水平，社会亟需理解这一技术变化的速度和潜在影响。

AI训练数据集投毒行动开始走向社区化作战

网络攻击黑鸟 2026-04-21

介绍几种数据投毒的方式以及对抗方法。

面向大语言模型的自动化渗透测试

技术动态安全极客 2026-04-21

研究通过一套模拟真实渗透场景的功能性实验，验证了 RedShell 生成的 PowerShell 载荷在受控环境中的实际可执行性与攻击有效性。

又有银行因网络安全/数据安全问题被“双罚”，科技部人员负有责任

金融保险银行科技研究社 2026-04-21

哈密市商业银行因“违反支付结算业务管理规定；违反网络安全与数据安全管理规定；违反反假货币业务管理规定；违反征信管理规定；违反反洗钱管理规定”等5项违法行为，被警告...

Predator间谍软件如何突破iPhone的硬件安全防线？

病毒木马玄月调查小组 2026-04-16

Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。

实测：Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统

技术动态安全内参 2026-04-15

在英国人工智能安全研究所的网络安全测试中，Mythos模型的单项任务成绩和其他前沿模型相当，但复杂任务能力超出代际，其首次成功完成TLO挑战，在一个企业网络中自主完成32...

美以伊认知战升级：AI“垃圾宣传”引爆新型舆论混战

互联网银河实验室 2026-04-15

这种现象的出现，标志着信息战正在进入一个以“噪音”和“情绪”为核心的新阶段。

苹果官方安全公告：更新iOS以保护你的iPhone免受网页攻击

漏洞 Apple 2026-04-15

如果你的 iPhone 没有安装最新软件，请更新 iOS 以保护你的数据安全。