报告系统梳理当前各国政府数智化转型三大时代特征,总结我国政府数智化转型的“五化”格局,从履职能力、底座支撑、价值落地、场景应用、标准规范等方向积极探索新时点创新发...
联发科芯片漏洞可45秒窃取手机PIN和加密资产。
在中国碎片化和以项目为主导的IT环境下,以本体论为核心、专家驱动的模式往往难以实现规模化扩展。Gartner认为,数据和分析领导者应重新评估AI平台策略,避免打造成本高昂...
推出以BeardShell和Covenant为核心的全新恶意工具集,采用双植入体搭配不同云服务商的策略,对乌克兰军事人员实施长期网络监视。
对七个广泛部署的协议实现的评估表明,SemFuzz 识别出了 16 个潜在漏洞,其中 10 个已被确认。
直指当前企业AI治理存在显著断层,AI智能体存在严重安全隐患,超六成企业面对失控的AI智能体缺乏有效终止能力,行业面临“能看不能管”的治理难题,AI安全治理体系建设迫在眉...
近日,悬镜安全正式推出问境 AIST(AI Security Testing),基于原创多模态 AIST 技术,直击 Agentic AI 全生命周期过程中的原生安全风险,提供覆盖 AI 模型扫描、AI 代码...
个人场景出了错大不了重来,但企业场景出了错,可能是文件被删、数据泄露。
对于“养虾人”,中国工程院院士吴世忠给出4条建议。
奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中,我们发现一个“另类”——它携带着俄语调试字符串,投递的是一...
由于OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
CrowdStrike2026财年报告显示,年化营收(ARR)突破360亿元,是行业第一的专业安全厂商;受益于新的采购方案Falcon Flex,公司安全平台收入(客户采购安全平台框架协议而非...
在当今的企业环境中,人工智能(AI)早已不再局限于解答问题或草拟邮件,而是真正开始主动执行操作。
1月起共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。
攻击者通过在GitHub上伪造OpenClaw安装仓库,并借助Microsoft Bing AI搜索结果推广,向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。
安全专家发现,Doctronic AI医生很容易遭受提示词注入攻击,可被泄露系统数据、篡改记忆、越狱输出非法内容等;Doctronic公司声称,该AI医生不具备处方药资格,美国犹他州...
攻击者能够下载服务器敏感数据(用户凭据、会话令牌、SSL 私钥、Nginx 配置)的完整系统备份并解密。
该代理自主创建反向SSH隧道并利用计算资源挖矿。
只要能把事做好,用一个“平庸”的工具完全没问题。
随着中东冲突升级,境外安全机构披露了一起定向针对以色列用户的移动间谍软件攻击活动。
微信公众号