搜索结果 - 安全内参 | 决策者的网络安全知识库

立足数智时代，夯实网络安全治理的法制框架

专家观察中国信息安全 2026-03-16

《网络安全法》的修改与实施，是我国网络安全法治建设的重要里程碑，标志着我国网络安全治理进入了规范化、制度化、法治化的新阶段。此次修改立足数智时代发展特征，回应了...

国家安全部警示：“隐秘的角落”罪恶的深渊

国家安全国家安全部 2026-03-19

让我们一起撕开暗网的“隐身衣”，认清危害，筑牢防线。

苹果系统推送首个后台安全改进，紧急修复WebKit高危漏洞

漏洞看雪学苑 2026-03-18

苹果紧急修复WebKit高危漏洞，建议用户开启自动安装。

工信部：关于防范思科Catalyst SD-WAN管理软件多个漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-03-18

可被攻击者利用获取最高root权限，造成敏感信息泄露、系统受控等危害，已被用于网络攻击。

从《国网络安全法》修改看我国网络安全法治的发展路径

政策解读中国信息安全 2026-03-17

此次修改以“坚持中国共产党的领导、贯彻总体国家安全观”为根本原则，以“推进网络强国建设”为方向指引，不仅回应了我国网络空间综合治理的迫切需求，也为“十五五”时期乃至更...

国家安全部：“龙虾”（OpenClaw）安全养殖手册

国家安全国家安全部 2026-03-17

广大用户要理性辨别、规范使用，以积极的心态和慎重的执行拥抱人工智能时代，让“龙虾”成为遵规守纪、产能高效的“数字员工”。

CCIA技术规范《网络安全运营大模型参考架构》发布

标准 CCIA网安产业联盟 2026-03-16

提出了网络安全运营大模型参考架构，给出了用户界面、模型推理单元、知识库、安全资源池、数据湖的功能及其关系的描述。

中国互联网金融协会：关于OpenClaw在互联网金融行业应用安全的风险提示

金融保险中国互联网金融协会 2026-03-15

OpenClaw智能体默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。

长江委召开网络安全和信息化暨数字孪生长江建设工作会议

水利水务水利信息化和水文监测预报 2026-03-13

要守牢网络安全底线，严格落实网络安全制度规定，加快技术迭代升级，强化网络安全管理，坚持底线思维、极限思维，扎实筑牢长江水利委员会网络安全防线。

国家网络安全通报中心：OpenClaw安全风险预警

监管国家网络安全通报中心 2026-03-13

大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。

联发科芯片曝严重安全漏洞：45秒即可窃取手机PIN码与加密资产

漏洞看雪学苑 2026-03-13

联发科芯片漏洞可45秒窃取手机PIN和加密资产。

美国医疗设备巨头史赛克遭史诗级数据擦除：公司完全停摆、大量员工电脑手机被清空

医疗卫生安全内参 2026-03-12

因遭受伊朗黑客组织Handala的数据擦除攻击，万亿市值的美国医疗设备巨头史赛克业务完全停摆，内部微软业务环境全球范围中断，员工反馈大量服务器被清空、工作应用无法使用...

美国陆军网络电磁活动（CEMA）能力建设近况

军队军工电子小氙 2026-03-18

美陆军电子战、信号情报（SIGINT）、情报、火力等部门均在网络电磁活动中承担相应职责，这意味着存在多种需求，需要大量不同装备解决方案。尽管相关工作耗时较长，但如今美...

开发者请注意：使用OpenAI Codex可能被攻击

漏洞 DARKNAVY 2026-03-17

该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无需用户任何授权的情况下静默触发代码执行。

谷歌2025年发放了近1.2亿元漏洞赏金，单个漏洞最高奖励170万元

互联网安全内参 2026-03-16

谷歌漏洞奖励计划迎来最佳数据时刻，747名白帽子，2025年共斩获超1.17亿元漏洞赏金，平均每人可领取约15.8万元。

Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司

信息通信黑鸟 2026-03-14

该设备会持续将联网设备的 MAC 地址、设备名称、流量使用统计数据，甚至周边 WiFi 网络信息，发送给 Lifemote，一家向全球运营商销售 WiFi 分析服务的土耳其 AI 公司。

《人工智能示范法4.0》十大核心修改与人工智能法治十大进阶议题

公检法中国法学网 2026-03-14

中国社会科学院法学研究所课题组出品。

Gartner：中国企业盲目复制Palantir模式将面临“苦涩教训”

互联网 Gartner公司 2026-03-13

在中国碎片化和以项目为主导的IT环境下，以本体论为核心、专家驱动的模式往往难以实现规模化扩展。Gartner认为，数据和分析领导者应重新评估AI平台策略，避免打造成本高昂...

疑似俄APT28组织重启高端定制，“复活”高端攻击武器工具链展开攻击活动

APT 白泽安全实验室 2026-03-13

推出以BeardShell和Covenant为核心的全新恶意工具集，采用双植入体搭配不同云服务商的策略，对乌克兰军事人员实施长期网络监视。

SemFuzz：一种面向网络协议实现的语义感知模糊测试框架

技术动态安全极客 2026-03-12

对七个广泛部署的协议实现的评估表明，SemFuzz 识别出了 16 个潜在漏洞，其中 10 个已被确认。