搜索结果 - 安全内参 | 决策者的网络安全知识库

火爆全网的“龙虾”藏隐患！OpenClaw安全风险必看指南

互联网中国信通院CAICT 2026-03-18

643家！RSAC 2026参展企业全景透视

安全会议数说安全 2026-03-23

Agentic AI安全元年，网络安全产业迎来范式重构。

电磁安全防控技术和装备现状分析

公检法公安部检测认证标准化 2026-03-23

开展电磁安全防控技术和装备现状分析对提升电磁威胁精准防控能力具有重要的现实意义。

金融业抗量子迁移的全球实践与趋势展望

金融保险金融电子化 2026-03-21

本报告将为构建自主、安全、可控的金融量子安全基础设施提供详实的理论依据、可行的工程路径与前瞻性的战略建议。

从提示注入到社会工程：OpenAI重新定义Agent安全

技术动态模安局 2026-03-20

现实里的提示注入，已经越来越不像“提示词覆盖”，而越来越像“社会工程学”。

基于《网络安全法》修改视角的关键信息基础设施保护法治进阶研究

专家观察中国信息安全 2026-03-20

此次修法将关基安全保护的法律责任作为重点关切，通过体系化、梯度化的责任设计，切实推动运营者履行安全保护主体责任，并进一步完善网络产品和服务责任链条，全面提升关基...

Meta Agent失控致敏感数据外泄，公司紧急拉响警报

数据泄露量子位 2026-03-19

一个AI Agent未经授权擅自行动，把敏感的公司和用户数据暴露给了没有权限的员工，近两小时！

美国医疗设备巨头史赛克近8万台设备所有数据被攻击者一键清空

医疗卫生安全内参 2026-03-18

攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令，3小时内清除了近8万台设备的所有数据，这可能是针对企业集权平台的最大规模攻击之一！

从人工智能安全从业者大会核心成果看AI在网络安全攻防博弈中的落地应用

安全会议网络安全卓越验证示范中心 2026-03-18

大会所展示的AI驱动漏洞挖掘、自动化攻击模拟等技术，本质上为安全团队提供了更先进的安全测试与威胁发现工具。

古巴再次发生全国范围断电，有何警示？

电力能源中国能源网 2026-03-18

这场持续发酵的能源危机，本质是外部能源封锁与内部电网老旧的双重枷锁叠加，为全球能源安全敲响了振聋发聩的警钟。

OpenClaw引爆AI安全焦虑，Armadin的Agent攻防闭环会成为新范式吗？

互联网海外独角兽 2026-03-17

Agents 首次让全面、持续的网络攻击在成本上变得可行。

从《国网络安全法》修改看我国网络安全法治的发展路径

政策解读中国信息安全 2026-03-17

此次修改以“坚持中国共产党的领导、贯彻总体国家安全观”为根本原则，以“推进网络强国建设”为方向指引，不仅回应了我国网络空间综合治理的迫切需求，也为“十五五”时期乃至更...

Claude Code开发容器安全指南

安全运营先进攻防 2026-03-16

AI 编程智能体时代的安全挑战。

中国互联网金融协会：关于OpenClaw在互联网金融行业应用安全的风险提示

金融保险中国互联网金融协会 2026-03-15

OpenClaw智能体默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。

《人工智能示范法4.0》十大核心修改与人工智能法治十大进阶议题

公检法中国法学网 2026-03-14

中国社会科学院法学研究所课题组出品。

伊朗黑客组织在美以空袭前半年内密集预置基础设施

网络攻击奇安网情局 2026-03-20

从稳定可测到分散隐匿：伊朗黑客基础设施部署三阶段蜕变。

用AI Agent开展副业：容易忽视的个人信息合规红线

安全合规赛博研究院 2026-03-19

很多人误以为，“我只是个人接单，不是平台，不是医院，也不是公司或持牌机构，所以法律离我还很远”。这实际上是对我国个人信息保护和数据安全制度的一种典型误解。

开发者请注意：使用OpenAI Codex可能被攻击

漏洞 DARKNAVY 2026-03-17

该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无需用户任何授权的情况下静默触发代码执行。

谷歌2025年发放了近1.2亿元漏洞赏金，单个漏洞最高奖励170万元

互联网安全内参 2026-03-16

谷歌漏洞奖励计划迎来最佳数据时刻，747名白帽子，2025年共斩获超1.17亿元漏洞赏金，平均每人可领取约15.8万元。

中国人工智能立法的十大核心议题：欧盟《人工智能法》何以镜鉴？

专家观察欧盟法研究 2026-03-16