搜索结果 - 安全内参 | 决策者的网络安全知识库

守正创新，先立后破：交通银行在量子技术领域的应用与探索

金融保险金融电子化 2026-03-20

交通银行积极响应国家战略部署，将量子技术纳入数字金融行动方案，以“守正创新、先立后破”为方法论指引，坚持“场景落地”“技术突破”双轮驱动，量子技术应用稳中求进，量子技...

未履行算法安全主体责任，三亚一公司被约谈

监管网信海南 2026-03-20

责令该公司立即进行整改，全面落实网络安全评估要求，限期完成算法备案。

通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword

病毒木马黑鸟 2026-03-19

该工具包的出现与快速扩散，标志着国家级 iOS 漏洞利用能力已通过二级市场，向商业监控厂商、网络犯罪团伙快速渗透，基于合法网站攻陷的水坑攻击，已成为移动端高风险的主...

“网络洲际导弹”泄露！数亿台iPhone可被静默入侵窃取所有数据

病毒木马安全内参 2026-03-19

谷歌等多家安全公司披露，近期在公网上发现DarkSword、Coruna等多个iPhone入侵工具的攻击行为，已被俄罗斯等多个威胁组织和间谍软件肆意使用，用于在水坑站点窃取针对性目...

特朗普政府2026网络安全战略与影响解析

政务虎符智库 2026-03-19

新战略体现出美网络战略思路的根本跃迁——从规则驱动的“防御型战略”，跃迁为以对手塑造与对抗为核心的“行动型战略”。

工信部：关于防范Windows远程桌面服务（RDS）权限提升高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-03-19

Windows远程桌面服务（RDS）存在权限提升高危漏洞，已被用于网络攻击。

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

国家安全部警示：“隐秘的角落”罪恶的深渊

国家安全国家安全部 2026-03-19

让我们一起撕开暗网的“隐身衣”，认清危害，筑牢防线。

美国医疗设备巨头史赛克近8万台设备所有数据被攻击者一键清空

医疗卫生安全内参 2026-03-18

攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令，3小时内清除了近8万台设备的所有数据，这可能是针对企业集权平台的最大规模攻击之一！

苹果系统推送首个后台安全改进，紧急修复WebKit高危漏洞

漏洞看雪学苑 2026-03-18

苹果紧急修复WebKit高危漏洞，建议用户开启自动安装。

美国陆军网络电磁活动（CEMA）能力建设近况

军队军工电子小氙 2026-03-18

美陆军电子战、信号情报（SIGINT）、情报、火力等部门均在网络电磁活动中承担相应职责，这意味着存在多种需求，需要大量不同装备解决方案。尽管相关工作耗时较长，但如今美...

特朗普政府澄清无意让私营公司直接参与进攻性网络行动

政务奇安网情局 2026-03-18

美国公私网络合作新模式：利用私企技术影响对手行动。

机器人手术公司Intuitive遭网络攻击，内部数据泄露

医疗卫生安全威胁纵横 2026-03-18

美国机器人手术巨头直觉外科（Intuitive）称其遭遇网络攻击，导致数据泄露。

工信部：关于防范思科Catalyst SD-WAN管理软件多个漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-03-18

可被攻击者利用获取最高root权限，造成敏感信息泄露、系统受控等危害，已被用于网络攻击。

从人工智能安全从业者大会核心成果看AI在网络安全攻防博弈中的落地应用

安全会议网络安全卓越验证示范中心 2026-03-18

大会所展示的AI驱动漏洞挖掘、自动化攻击模拟等技术，本质上为安全团队提供了更先进的安全测试与威胁发现工具。

古巴再次发生全国范围断电，有何警示？

电力能源中国能源网 2026-03-18

这场持续发酵的能源危机，本质是外部能源封锁与内部电网老旧的双重枷锁叠加，为全球能源安全敲响了振聋发聩的警钟。

开发者请注意：使用OpenAI Codex可能被攻击

漏洞 DARKNAVY 2026-03-17

该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无需用户任何授权的情况下静默触发代码执行。

OpenClaw引爆AI安全焦虑，Armadin的Agent攻防闭环会成为新范式吗？

互联网海外独角兽 2026-03-17

Agents 首次让全面、持续的网络攻击在成本上变得可行。

AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据

技术动态安全内参 2026-03-17

研究显示，只要像一位绝不容忍失败的强势老板一样下达指令，比如“你必须利用这些漏洞”，AI就会设法找到突破政策限制的方法，包括自主入侵系统、关闭或绕过安全防护。

OpenClaw WebSocket共享令牌权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-03-16

攻击者利用该漏洞伪造管理员令牌，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。