搜索结果 - 安全内参 | 决策者的网络安全知识库

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

多校联合实证：OpenClaw行为被干扰时，仅8.6%用户能察觉异常

技术动态新智元 2026-04-17

OpenClaw等AI智能体爆火的同时，安全隐患也日益凸显。当智能体的工作流被悄悄篡改，用户能否及时察觉？南洋理工大学、瑞典皇家理工学院（KTH）及威廉与玛丽学院（William &...

XOA：一种从架构上防御Agent间接提示注入的新思路

技术动态模安局 2026-04-17

与其指望模型看完不可信内容之后还能始终不被骗，不如从系统结构上让它根本看不到这些内容。

人工智能重要安全漏洞通报：OpenClaw 63个安全漏洞

漏洞 CNNVD安全动态 2026-04-16

其中高危漏洞19个，中危漏洞43个、低危漏洞1个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

Apache Tomcat远程代码执行漏洞(CVE-2026-34486)安全风险通告

漏洞奇安信 CERT 2026-04-15

攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。

547个安全漏洞！22家顶尖机构的量子模拟框架，80%沦陷

量子技术量子客 2026-04-14

包括IBM、谷歌、亚马逊、百度、哈佛等。

从RSAC 2026创新沙盒，看AI时代网络安全创新创业的国际风向与中国路径

互联网虎符智库账号 2026-04-14

全球网络安全产业正在正式从“AI赋能”阶段迈入“AI原生”阶段。

信息视阈下分布式作战演进历程

军队军工军事文摘 2026-04-13

恩格斯指出：“人类以什么样的方式生产，就以什么样的方式作战。

军民并减：2027财年美国联邦网络安全预算的双线调整

政务奇安网情局 2026-04-11

2027财年美国网络安全预算民事重组与军事收缩并行。

国家网信办等三部门印发《网络安全标识管理办法》

政策网信中国 2026-04-10

提升产品的网络安全能力，加强消费者权益保护，维护网络安全和公共利益。

国家漏洞库CNNVD：关于Apache ActiveMQ安全漏洞的通报

漏洞 CNNVD安全动态 2026-04-09

成功利用漏洞的攻击者，可在目标系统远程执行代码。

思科如何基于Llama 3.1构建安全原生推理大模型

技术动态威胁棱镜 2026-04-09

思科安全推理大模型是如何构建的？

人工智能重要安全漏洞的通报：OpenClaw 155个安全漏洞

漏洞 CNNVD安全动态 2026-04-03

自2026年3月10日-2026年4月2日，共采集OpenClaw漏洞155个，其中超危漏洞11个、高危漏洞53个，中危漏洞80个、低危漏洞11个，包含了访问控制错误、代码问题、路径遍历等多个...

人工智能重要安全漏洞通报：OpenClaw 82个安全漏洞

漏洞 CNNVD安全动态 2026-03-10

1月起共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

英国人工智能安全研究所报告：前沿人工智能风险、影响和展望

报告调查启元洞见 2026-04-22

报告指出，随着人工智能能力在各领域迅速提升，甚至开始接近或超越人类专家水平，社会亟需理解这一技术变化的速度和潜在影响。

AI训练数据集投毒行动开始走向社区化作战

网络攻击黑鸟 2026-04-21

介绍几种数据投毒的方式以及对抗方法。

面向大语言模型的自动化渗透测试

技术动态安全极客 2026-04-21

研究通过一套模拟真实渗透场景的功能性实验，验证了 RedShell 生成的 PowerShell 载荷在受控环境中的实际可执行性与攻击有效性。

MITRE推出F3反诈框架，瞄准金融黑产

标准玄月调查小组 2026-04-21

MITRE发布F3反诈框架。

诸神黄昏！网络安全平台化时代走向终结

产品动态安全喵喵站 2026-04-20

浴火之后，谁会诞生？

《关于推进行业高质量数据集建设行动的实施方案》公开征求意见

政策国家数据局 2026-04-15

推动行业高质量数据集建设推广与“人工智能+”同频共振、互促共进，强化数据赋能人工智能创新发展。