搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能重要安全漏洞通报：OpenClaw多个安全漏洞

漏洞 CNNVD安全动态 2026-03-10

1月起共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

信通院发布《政府数智化转型发展研究报告（2025年）》

政务中国信通院CAICT 2026-03-09

报告系统梳理当前各国政府数智化转型三大时代特征，总结我国政府数智化转型的“五化”格局，从履职能力、底座支撑、价值落地、场景应用、标准规范等方向积极探索新时点创新发...

伪装成救命预警APP：一场针对在以色列人员的定向间谍攻击

病毒木马黑鸟 2026-03-07

随着中东冲突升级，境外安全机构披露了一起定向针对以色列用户的移动间谍软件攻击活动。

网络诈骗收割银发族，人大代表呼吁给App长辈模式加AI防护

互联网 AI前哨站 2026-03-07

老年人“触网”却频陷圈套，AI能当“排雷兵”吗？

当AI助手变成“特洛伊木马”：OpenClaw安全危机警示录

技术动态 ADLab 2026-03-11

本报告将系统梳理这些攻击事件的技术细节，剖析当前安全架构中的薄弱环节，并为不同用户群体提供可落地的防御建议。我们希望通过这份报告，帮助客户建立从威胁认知到风险缓...

以AI治理AI，悬镜发布多模态AIST新品

产品动态安全内参 2026-03-11

近日，悬镜安全正式推出问境 AIST（AI Security Testing），基于原创多模态 AIST 技术，直击 Agentic AI 全生命周期过程中的原生安全风险，提供覆盖 AI 模型扫描、AI 代码...

飞书CEO谢欣：未解决安全问题的Agent越强大越危险

互联网第一财经 2026-03-11

个人场景出了错大不了重来，但企业场景出了错，可能是文件被删、数据泄露。

养“龙虾”安全吗？对话吴世忠：防止AI智能体滥用代理权限

专家观察隐私护卫队 2026-03-11

对于“养虾人”，中国工程院院士吴世忠给出4条建议。

当心“龙虾”变“毒蝎”：你在GitHub上领的“龙虾”可能有毒！

病毒木马奇安信威胁情报中心 2026-03-11

奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中，我们发现一个“另类”——它携带着俄语调试字符串，投递的是一...

关于开源AI智能体OpenClaw发展现状、风险挑战与对策建议的分析报告

互联网中移智库 2026-03-11

本文旨在全面解析OpenClaw的核心定位与应用价值，深入剖析其面临的结构性困境，并结合国家安全需求与技术演进趋势，提出针对性的改进方向与发展路径。

CNCERT：关于OpenClaw安全应用的风险提示

漏洞国家互联网应急中心CNCERT 2026-03-10

由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

美以伊冲突中的四重“魅影”及战略反思

军队军工网络安全罗盘 2026-03-10

新一轮美以对伊朗行动再次修正了人们对现代战争的认知，美方目前的行动在效率、威慑力、作战手段等方面都反映了这一现实。

AI没有颠覆网络安全：CrowdStrike年化收入突破360亿元叕创新高

互联网安全内参 2026-03-10

CrowdStrike2026财年报告显示，年化营收（ARR）突破360亿元，是行业第一的专业安全厂商；受益于新的采购方案Falcon Flex，公司安全平台收入（客户采购安全平台框架协议而非...

为什么传统身份与访问管理（IAM）难以驾驭Agentic AI

产品动态 ISACA 2026-03-10

在当今的企业环境中，人工智能（AI）早已不再局限于解答问题或草拟邮件，而是真正开始主动执行操作。

OpenClaw安全风险排查指南：在效率与安全之间寻找平衡

安全运营奇安信 CERT 2026-03-10

本文将对 OpenClaw 近期披露的核心漏洞进行技术分析，给出针对性的加固建议和版本升级指南，为相关部署方提供安全参考。

黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动

病毒木马白泽安全实验室 2026-03-10

攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。

AI医生可被任意劫持：篡改患者处方剂量、给出错误医疗建议

医疗卫生安全内参 2026-03-09

安全专家发现，Doctronic AI医生很容易遭受提示词注入攻击，可被泄露系统数据、篡改记忆、越狱输出非法内容等；Doctronic公司声称，该AI医生不具备处方药资格，美国犹他州...

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

做一款平庸无奇的安全产品，错了吗？

产品动态安全喵喵站 2026-03-09

只要能把事做好，用一个“平庸”的工具完全没问题。

从网络防御到网络征伐：特朗普政府发布新版美国网络战略

政务奇安网情局 2026-03-07

从“筑墙”到“狩猎”：特朗普政府重塑美国网络空间战略。