搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范OpenClaw开源智能体安全风险的“六要六不要”建议

监管网络安全威胁和漏洞信息共享平台 2026-03-11

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。

当AI助手变成“特洛伊木马”：OpenClaw安全危机警示录

技术动态 ADLab 2026-03-11

本报告将系统梳理这些攻击事件的技术细节，剖析当前安全架构中的薄弱环节，并为不同用户群体提供可落地的防御建议。我们希望通过这份报告，帮助客户建立从威胁认知到风险缓...

飞书CEO谢欣：未解决安全问题的Agent越强大越危险

互联网第一财经 2026-03-11

个人场景出了错大不了重来，但企业场景出了错，可能是文件被删、数据泄露。

养“龙虾”安全吗？对话吴世忠：防止AI智能体滥用代理权限

专家观察隐私护卫队 2026-03-11

对于“养虾人”，中国工程院院士吴世忠给出4条建议。

CNCERT：关于OpenClaw安全应用的风险提示

漏洞国家互联网应急中心CNCERT 2026-03-10

由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

OpenClaw安全风险排查指南：在效率与安全之间寻找平衡

安全运营奇安信 CERT 2026-03-10

本文将对 OpenClaw 近期披露的核心漏洞进行技术分析，给出针对性的加固建议和版本升级指南，为相关部署方提供安全参考。

人工智能重要安全漏洞通报：OpenClaw多个安全漏洞

漏洞 CNNVD安全动态 2026-03-10

1月起共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

做一款平庸无奇的安全产品，错了吗？

产品动态安全喵喵站 2026-03-09

只要能把事做好，用一个“平庸”的工具完全没问题。

《信息安全技术网络安全等级保护数据安全基本要求》等8项公共安全行业标准发布

公检法公安信安标委 2026-03-06

6月1日正式生效。

国家安全部：前沿技术竞争可别出现低级错误

国家安全国家安全部 2026-03-06

境外间谍情报机关企图在我前沿技术成果转化、合作应用的链条中寻找漏洞，窃取我高端技术秘密，给国家安全和社会稳定带来威胁和挑战。

人工智能重要安全漏洞通报：Langflow安全漏洞

漏洞 CNNVD安全动态 2026-03-05

攻击者利用该漏洞可以远程执行代码。Langflow 1.8.0之前版本均受此漏洞影响。

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配置。

中国互联网金融协会发布《开放银行数据安全技术防护指南》等两项团体标准

金融保险中国互联网金融协会 2026-03-04

《数字金融反欺诈信息分类及编码》（T/NIFA 34—2025）、《开放银行数据安全技术防护指南》（T/NIFA 35—2025）。

《网络安全标准实践指南——网络安全标识消费类网联摄像头安全要求》公开征求意见

标准全国网安标委 2026-03-03

规定了消费类网联摄像头的安全技术要求和安全保障要求，规定了基础级、增强级、领先级三个等级的安全能力要求。

北京农商银行半年后再因数据安全被罚100万，2人负直接责任被罚28万

金融保险银行科技研究社 2026-03-03

值得注意的是，银行仅因数据安全问题被罚百万的情况不多见，2人同时对数据安全问题负有责任而被罚的情况也不多见。

国家安全部：数据托管切莫“托而不管”

国家安全国家安全部 2026-03-01

境外黑客组织通过大数据分析锁定我国某电商平台数据库，植入木马程序实施“钓鱼”攻击，攻破关键权限，窃取大量用户数据信息，其中包括涉及国家关键基础设施项目采购、高端科...

教育部：2026年1月教育信息化和网络安全工作月报

教育科研教育部 2026-02-28

河南省教育厅召开全省教育系统网络安全攻防演练复盘工作会，印发《关于做好 2026 年重要时期网络安全保障工作的通知》…

国家安全部：不起眼的“光盘”你放好了吗？

国家安全国家安全部 2026-02-28

相较于涉密U盘插入外部电脑需密码解锁等防护设计，光盘使用更具“开放性”，使用过程中更需注意安全保密。

豆包手机助手存在安全漏洞？官方回应

互联网观察者网 2026-02-27

豆包指责相关作者在未向厂商报告漏洞信息的情况下，恶意传播并夸大漏洞风险。