搜索结果 - 安全内参 | 决策者的网络安全知识库

被征用的民用视野：全球军事冲突中的摄像头黑客攻防战

网络攻击黑鸟 2026-03-06

目前中东地区发生的数百起针对消费级安防摄像头的黑客入侵尝试。这些攻击的时间节点，大多与伊朗近期针对以色列、卡塔尔、塞浦路斯等国目标发动的导弹与无人机袭击高度吻合...

当心“龙虾”变“毒蝎”：你在GitHub上领的“龙虾”可能有毒！

病毒木马奇安信威胁情报中心 2026-03-11

奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中，我们发现一个“另类”——它携带着俄语调试字符串，投递的是一...

关于开源AI智能体OpenClaw发展现状、风险挑战与对策建议的分析报告

互联网中移智库 2026-03-11

本文旨在全面解析OpenClaw的核心定位与应用价值，深入剖析其面临的结构性困境，并结合国家安全需求与技术演进趋势，提出针对性的改进方向与发展路径。

CNCERT：关于OpenClaw安全应用的风险提示

漏洞国家互联网应急中心CNCERT 2026-03-10

由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

服务提供商被黑，爱立信美国公司数据遭泄露

信息通信代码卫士 2026-03-10

影响范围尚未确定。

美以伊冲突中的四重“魅影”及战略反思

军队军工网络安全罗盘 2026-03-10

新一轮美以对伊朗行动再次修正了人们对现代战争的认知，美方目前的行动在效率、威慑力、作战手段等方面都反映了这一现实。

为什么传统身份与访问管理（IAM）难以驾驭Agentic AI

产品动态 ISACA 2026-03-10

在当今的企业环境中，人工智能（AI）早已不再局限于解答问题或草拟邮件，而是真正开始主动执行操作。

OpenClaw安全风险排查指南：在效率与安全之间寻找平衡

安全运营奇安信 CERT 2026-03-10

本文将对 OpenClaw 近期披露的核心漏洞进行技术分析，给出针对性的加固建议和版本升级指南，为相关部署方提供安全参考。

人工智能重要安全漏洞通报：OpenClaw多个安全漏洞

漏洞 CNNVD安全动态 2026-03-10

1月起共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

做一款平庸无奇的安全产品，错了吗？

产品动态安全喵喵站 2026-03-09

只要能把事做好，用一个“平庸”的工具完全没问题。

从网络防御到网络征伐：特朗普政府发布新版美国网络战略

政务奇安网情局 2026-03-07

从“筑墙”到“狩猎”：特朗普政府重塑美国网络空间战略。

2025年至少90个零日漏洞遭滥用，企业软件及设备占比近一半

漏洞安全内参 2026-03-06

谷歌威胁情报小组表示，2025年共发现90个已被实际利用的零日漏洞，其中48%的零日漏洞针对企业软件及设备，23%针对安全与网络产品。

空袭预警程序投毒：一款以伊战争下的移动间谍软件深度分析

病毒木马 ADLab 2026-03-06

研究员在威胁狩猎中成功捕获到了一款针对以色列定制的移动间谍软件，该软件伪装成为空袭预警程序潜入目标以窃取敏感情报。本报告旨在为安全研究人员提供详尽的技术参考，同...

电动汽车充电网络告警：Everon OCCP后端系统存在严重漏洞

交通物流代码卫士 2026-03-06

可导致攻击者劫持充电会话、操纵基础设施数据，或使整个充电网络下线。

数字迷雾中的暗战：英国智库解析美以伊冲突中网络空间的七个关键维度

智库研究奇安网情局 2026-03-06

七重视角下的网络战场：英国智库解读美以伊冲突的隐形较量。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第二期）

漏洞 CNNVD安全动态 2026-03-06

本周人工智能类漏洞主要涵盖了谷歌、IBM、微软等多个厂商。

法国发生最大规模医疗数据泄露：高官档案、敏感病情等遭公开

医疗卫生安全内参 2026-03-05

由于该国医疗软件厂商Cegedim Sante被黑，导致约1500家使用该公司软件的医院诊所发生数据泄露，1580万份患者档案文件遭到泄露，其中涉及高级政要档案、患者敏感病情及性取...

人工智能重要安全漏洞通报：Langflow安全漏洞

漏洞 CNNVD安全动态 2026-03-05

攻击者利用该漏洞可以远程执行代码。Langflow 1.8.0之前版本均受此漏洞影响。

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配置。