搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenClaw WebSocket共享令牌权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-03-16

攻击者利用该漏洞伪造管理员令牌，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

特朗普政府2026网络安全战略与影响解析

政务虎符智库 2026-03-19

新战略体现出美网络战略思路的根本跃迁——从规则驱动的“防御型战略”，跃迁为以对手塑造与对抗为核心的“行动型战略”。

All in AI：企业必须关注的7个网络安全技术发展趋势

趋势洞察 IDC咨询 2026-03-19

生成式AI和智能体的快速普及，正在改变网络安全的攻防模式。企业不仅要利用AI提升安全能力，也必须应对AI带来的新型风险。

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

国家安全部警示：“隐秘的角落”罪恶的深渊

国家安全国家安全部 2026-03-19

让我们一起撕开暗网的“隐身衣”，认清危害，筑牢防线。

苹果系统推送首个后台安全改进，紧急修复WebKit高危漏洞

漏洞看雪学苑 2026-03-18

苹果紧急修复WebKit高危漏洞，建议用户开启自动安装。

美国陆军网络电磁活动（CEMA）能力建设近况

军队军工电子小氙 2026-03-18

美陆军电子战、信号情报（SIGINT）、情报、火力等部门均在网络电磁活动中承担相应职责，这意味着存在多种需求，需要大量不同装备解决方案。尽管相关工作耗时较长，但如今美...

从人工智能安全从业者大会核心成果看AI在网络安全攻防博弈中的落地应用

安全会议网络安全卓越验证示范中心 2026-03-18

大会所展示的AI驱动漏洞挖掘、自动化攻击模拟等技术，本质上为安全团队提供了更先进的安全测试与威胁发现工具。

火爆全网的“龙虾”藏隐患！OpenClaw安全风险必看指南

互联网中国信通院CAICT 2026-03-18

开发者请注意：使用OpenAI Codex可能被攻击

漏洞 DARKNAVY 2026-03-17

该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无需用户任何授权的情况下静默触发代码执行。

OpenClaw引爆AI安全焦虑，Armadin的Agent攻防闭环会成为新范式吗？

互联网海外独角兽 2026-03-17

Agents 首次让全面、持续的网络攻击在成本上变得可行。

从《国网络安全法》修改看我国网络安全法治的发展路径

政策解读中国信息安全 2026-03-17

此次修改以“坚持中国共产党的领导、贯彻总体国家安全观”为根本原则，以“推进网络强国建设”为方向指引，不仅回应了我国网络空间综合治理的迫切需求，也为“十五五”时期乃至更...

国家安全部：“龙虾”（OpenClaw）安全养殖手册

国家安全国家安全部 2026-03-17

广大用户要理性辨别、规范使用，以积极的心态和慎重的执行拥抱人工智能时代，让“龙虾”成为遵规守纪、产能高效的“数字员工”。

谷歌2025年发放了近1.2亿元漏洞赏金，单个漏洞最高奖励170万元

互联网安全内参 2026-03-16

谷歌漏洞奖励计划迎来最佳数据时刻，747名白帽子，2025年共斩获超1.17亿元漏洞赏金，平均每人可领取约15.8万元。

Claude Code开发容器安全指南

安全运营先进攻防 2026-03-16

AI 编程智能体时代的安全挑战。

中国人工智能立法的十大核心议题：欧盟《人工智能法》何以镜鉴？

专家观察欧盟法研究 2026-03-16

国家安全部：别让无线设备“出卖”你

国家安全国家安全部 2026-03-16

从空中信号截获到恶意设备潜伏，再到休眠重连漏洞，窃密者可通过多种手段实现“隔空取物”式窃密，对信息安全构成威胁。

3·15晚会：AI大模型，遭“投毒”

互联网央视财经 2026-03-15

通过GEO技术，真的能给AI“投毒”、真的能“驯服”并操控AI吗？

中国互联网金融协会：关于OpenClaw在互联网金融行业应用安全的风险提示

金融保险中国互联网金融协会 2026-03-15

OpenClaw智能体默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。

《人工智能示范法4.0》十大核心修改与人工智能法治十大进阶议题

公检法中国法学网 2026-03-14

中国社会科学院法学研究所课题组出品。