搜索结果 - 安全内参 | 决策者的网络安全知识库

EO14117生效一周年：没有执法，不等于没有影响

政策解读置身数外 11小时前

联邦执法未现，民间诉讼先行。

当监管开始“简化”，企业真的更轻松了吗？

安全合规数据合规与治理 2026-04-07

一个制度逐渐从“能用”，走向“好用”的过程。

Vim代码执行漏洞(CVE-2026-34982)安全风险通告

漏洞奇安信 CERT 2026-04-01

攻击者可以通过诱导用户打开特制文件，执行任意代码，获取系统控制权。

Vim代码执行漏洞(CVE-2026-34714)安全风险通告

漏洞奇安信 CERT 2026-03-31

攻击者可以通过诱导用户打开特制文件，执行任意代码，获取系统控制权。

工信部等九部门联合印发《推动物联网产业创新发展行动方案（2026—2028年）》

物联网工信微报 2026-03-31

推动物联网产业创新发展，进一步加速物联网技术全面融入生产、消费和社会治理各领域。

RSAC 2026现场激辩：人机协同不可持续，AI将主导网络防御？

安全会议安全内参 2026-03-25

多位CISO激辩，人机协同（人在回路中）过于缓慢且无法扩展，难以防御智能体发起的网络攻击，应转变为智能体主导网络防御，人在回路上获取AI的洞察，逐步实践新一代防御模式...

CNCERT发布OpenClaw安全使用实践指南

安全运营国家互联网应急中心CNCERT 2026-03-22

为帮助用户安全使用OpenClaw，CNCERT会同中国网络空间安全协会组织国内相关厂商共同研究，面向普通用户、企业用户、云服务商以及技术开发者/爱好者，提出以下安全防护建议...

Langflow远程代码执行漏洞(CVE-2026-33017)安全风险通告

漏洞奇安信 CERT 2026-03-20

攻击者能够执行任意代码并实现系统完全控制。

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

OpenClaw引爆AI安全焦虑，Armadin的Agent攻防闭环会成为新范式吗？

互联网海外独角兽 2026-03-17

Agents 首次让全面、持续的网络攻击在成本上变得可行。

Claude Code开发容器安全指南

安全运营先进攻防 2026-03-16

AI 编程智能体时代的安全挑战。

3·15晚会：AI大模型，遭“投毒”

互联网央视财经 2026-03-15

通过GEO技术，真的能给AI“投毒”、真的能“驯服”并操控AI吗？

具身智能数据安全风险与治理

物联网中国信息安全 2026-04-07

亟须系统性地梳理具身智能发展中的数据安全风险，分析当前治理面临的挑战，并探索可行的治理路径，为具身智能技术的安全健康发展提供有益参考。

过去一年，一家小型网络安全公司如何转型AI原生？

安全管理玄月调查小组 2026-04-07

安全公司Trail of Bits联创发布了企业 AI原生转型的完整实践成果，披露了公司过去一年时间AI 落地的全过程。

具身智能安全：数字与物理世界安全风险的重构与防御革新

物联网中国信息安全 2026-04-01

具身智能正在开启人工智能的全新时代，它让人工智能走出了数字空间的围墙，真正融入物理世界，赋能千行百业、惠及千家万户。但我们必须清醒地认识到，当人工智能拥有了改变...

为何豆包受阻，龙虾却爆火？

互联网小贝说安全 2026-04-01

AI时代的胜负手，在安全开放、用户可控的边界里。

LiteLLM最近供应链安全事件详细分析

网络攻击奇安信威胁情报中心 2026-03-25

攻击者利用.pth机制窃取云凭证、SSH密钥等，并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。

美国陆军网络电磁活动（CEMA）能力建设近况

军队军工电子小氙 2026-03-18

美陆军电子战、信号情报（SIGINT）、情报、火力等部门均在网络电磁活动中承担相应职责，这意味着存在多种需求，需要大量不同装备解决方案。尽管相关工作耗时较长，但如今美...

“十五五”规划纲要全文发布

政务新华社 2026-03-13

提升网络安全保障能力，深化网络空间安全综合治理，加快国家网络安全防御体系建设。