搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能重要安全漏洞通报：OpenClaw多个安全漏洞

漏洞 CNNVD安全动态 2026-03-10

1月起共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

人工智能重要安全漏洞通报：Langflow安全漏洞

漏洞 CNNVD安全动态 2026-03-05

攻击者利用该漏洞可以远程执行代码。Langflow 1.8.0之前版本均受此漏洞影响。

教育部：2026年1月教育信息化和网络安全工作月报

教育科研教育部 2026-02-28

河南省教育厅召开全省教育系统网络安全攻防演练复盘工作会，印发《关于做好 2026 年重要时期网络安全保障工作的通知》…

李国杰院士：基于可判定性理论的人工智能系统安全风险分类

专家观察计算机研究与发展 2026-02-24

本文从逻辑复杂性视角重新思考人工智能系统的安全问题，构建了智能系统安全问题的3个层级：R1级（可判定命题，可事前证明安全）、R2级（半可判定命题，只能事后发现不安全...

AI没有颠覆网络安全：CrowdStrike年化收入突破360亿元叕创新高

互联网安全内参 2026-03-10

CrowdStrike2026财年报告显示，年化营收（ARR）突破360亿元，是行业第一的专业安全厂商；受益于新的采购方案Falcon Flex，公司安全平台收入（客户采购安全平台框架协议而非...

OpenClaw安全风险排查指南：在效率与安全之间寻找平衡

安全运营奇安信 CERT 2026-03-10

本文将对 OpenClaw 近期披露的核心漏洞进行技术分析，给出针对性的加固建议和版本升级指南，为相关部署方提供安全参考。

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

做一款平庸无奇的安全产品，错了吗？

产品动态安全喵喵站 2026-03-09

只要能把事做好，用一个“平庸”的工具完全没问题。

《信息安全技术网络安全等级保护数据安全基本要求》等8项公共安全行业标准发布

公检法公安信安标委 2026-03-06

6月1日正式生效。

国家安全部：前沿技术竞争可别出现低级错误

国家安全国家安全部 2026-03-06

境外间谍情报机关企图在我前沿技术成果转化、合作应用的链条中寻找漏洞，窃取我高端技术秘密，给国家安全和社会稳定带来威胁和挑战。

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配置。

中国互联网金融协会发布《开放银行数据安全技术防护指南》等两项团体标准

金融保险中国互联网金融协会 2026-03-04

《数字金融反欺诈信息分类及编码》（T/NIFA 34—2025）、《开放银行数据安全技术防护指南》（T/NIFA 35—2025）。

《网络安全标准实践指南——网络安全标识消费类网联摄像头安全要求》公开征求意见

标准全国网安标委 2026-03-03

规定了消费类网联摄像头的安全技术要求和安全保障要求，规定了基础级、增强级、领先级三个等级的安全能力要求。

北京农商银行半年后再因数据安全被罚100万，2人负直接责任被罚28万

金融保险银行科技研究社 2026-03-03

值得注意的是，银行仅因数据安全问题被罚百万的情况不多见，2人同时对数据安全问题负有责任而被罚的情况也不多见。

国家安全部：数据托管切莫“托而不管”

国家安全国家安全部 2026-03-01

境外黑客组织通过大数据分析锁定我国某电商平台数据库，植入木马程序实施“钓鱼”攻击，攻破关键权限，窃取大量用户数据信息，其中包括涉及国家关键基础设施项目采购、高端科...

国家安全部：不起眼的“光盘”你放好了吗？

国家安全国家安全部 2026-02-28

相较于涉密U盘插入外部电脑需密码解锁等防护设计，光盘使用更具“开放性”，使用过程中更需注意安全保密。

豆包手机助手存在安全漏洞？官方回应

互联网观察者网 2026-02-27

豆包指责相关作者在未向厂商报告漏洞信息的情况下，恶意传播并夸大漏洞风险。

AI SOC赛道降维打击？Elastic原生支持大模型分析，重构安全运营逻辑

产品动态玄月调查小组 2026-02-25

近日，Elastic 在其查询语言 ES|QL 中正式推出了 COMPLETION 指令，将大模型的分析能力直接无缝嵌入威胁检测的查询管道。

2025年中东地区网络安全态势综述

趋势洞察中国信息安全 2026-02-24

网络经济犯罪不断蔓延、地缘政治复杂博弈与数字技术非法滥用等深度交织，成为2025年中东地区面临的网络安全威胁新特征。在此背景下，中东国家通过出台战略规划、加强基础设...

OpenClaw删光Meta安全总监邮箱！连喊3次停手都没用，她狂奔去拔网线

互联网新智元 2026-02-24

Meta专门研究「怎么让AI听话」的AI对齐总监，把最火的AI智能体OpenClaw接上了自己的工作邮箱。结果AI当场失控，疯狂删除邮件，喊停三次全部无视。事后AI淡定回复：「我知道...