搜索结果 - 安全内参 | 决策者的网络安全知识库

643家！RSAC 2026参展企业全景透视

安全会议数说安全 2026-03-23

Agentic AI安全元年，网络安全产业迎来范式重构。

未履行算法安全主体责任，三亚一公司被约谈

监管网信海南 2026-03-20

责令该公司立即进行整改，全面落实网络安全评估要求，限期完成算法备案。

用AI Agent开展副业：容易忽视的个人信息合规红线

安全合规赛博研究院 2026-03-19

很多人误以为，“我只是个人接单，不是平台，不是医院，也不是公司或持牌机构，所以法律离我还很远”。这实际上是对我国个人信息保护和数据安全制度的一种典型误解。

Meta Agent失控致敏感数据外泄，公司紧急拉响警报

数据泄露量子位 2026-03-19

一个AI Agent未经授权擅自行动，把敏感的公司和用户数据暴露给了没有权限的员工，近两小时！

开发者请注意：使用OpenAI Codex可能被攻击

漏洞 DARKNAVY 2026-03-17

该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无需用户任何授权的情况下静默触发代码执行。

AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据

技术动态安全内参 2026-03-17

研究显示，只要像一位绝不容忍失败的强势老板一样下达指令，比如“你必须利用这些漏洞”，AI就会设法找到突破政策限制的方法，包括自主入侵系统、关闭或绕过安全防护。

OpenClaw WebSocket共享令牌权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-03-16

攻击者利用该漏洞伪造管理员令牌，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司

信息通信黑鸟 2026-03-14

该设备会持续将联网设备的 MAC 地址、设备名称、流量使用统计数据，甚至周边 WiFi 网络信息，发送给 Lifemote，一家向全球运营商销售 WiFi 分析服务的土耳其 AI 公司。

美国智库学者称美以伊战争揭示数字领域由幕后走向台前

智库研究奇安网情局 2026-03-23

跨越边界的战场：数字领域与物理行动融合重塑现代战争形态。

从“数字林肯”到舰队韧性：美国海军数字孪生路线如何升级？

军队军工蓝德智库 2026-03-23

本文围绕美国海军数字孪生典型应用展开梳理，总结其发展路径与演进趋势，并结合我国海军装备发展实际，提出启示建议。

从提示注入到社会工程：OpenAI重新定义Agent安全

技术动态模安局 2026-03-20

现实里的提示注入，已经越来越不像“提示词覆盖”，而越来越像“社会工程学”。

以“生态系统速度”治理认知战

国家安全认知认知 2026-03-20

当华盛顿还在开会，世界已经被重新定义。

Langflow远程代码执行漏洞(CVE-2026-33017)安全风险通告

漏洞奇安信 CERT 2026-03-20

攻击者能够执行任意代码并实现系统完全控制。

伊朗黑客组织在美以空袭前半年内密集预置基础设施

网络攻击奇安网情局 2026-03-20

从稳定可测到分散隐匿：伊朗黑客基础设施部署三阶段蜕变。

“网络洲际导弹”泄露！数亿台iPhone可被静默入侵窃取所有数据

病毒木马安全内参 2026-03-19

谷歌等多家安全公司披露，近期在公网上发现DarkSword、Coruna等多个iPhone入侵工具的攻击行为，已被俄罗斯等多个威胁组织和间谍软件肆意使用，用于在水坑站点窃取针对性目...

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

美国陆军网络电磁活动（CEMA）能力建设近况

军队军工电子小氙 2026-03-18

美陆军电子战、信号情报（SIGINT）、情报、火力等部门均在网络电磁活动中承担相应职责，这意味着存在多种需求，需要大量不同装备解决方案。尽管相关工作耗时较长，但如今美...

从《国网络安全法》修改看我国网络安全法治的发展路径

政策解读中国信息安全 2026-03-17

此次修改以“坚持中国共产党的领导、贯彻总体国家安全观”为根本原则，以“推进网络强国建设”为方向指引，不仅回应了我国网络空间综合治理的迫切需求，也为“十五五”时期乃至更...

“AI换脸”诈骗案曝光：5万多条动态人脸视频被批量合成，带有点头、眨眼等动作

公检法山东公安 2026-03-17

谁在盗用你的脸？山东青岛警方破获重大侵犯公民个人信息案。

中国互联网金融协会：关于OpenClaw在互联网金融行业应用安全的风险提示

金融保险中国互联网金融协会 2026-03-15

OpenClaw智能体默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。