搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

工信部：关于防范思科Catalyst SD-WAN管理软件多个漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-03-18

可被攻击者利用获取最高root权限，造成敏感信息泄露、系统受控等危害，已被用于网络攻击。

从提示注入到社会工程：OpenAI重新定义Agent安全

技术动态模安局 2026-03-20

现实里的提示注入，已经越来越不像“提示词覆盖”，而越来越像“社会工程学”。

美国防酒驾系统因网络攻击瘫痪多天：全国大量车辆无法启动、民众出行受影响

交通物流安全内参 2026-03-20

美国酒精检测服务商Intoxalock称遭到DDoS攻击，导致旗下防酒驾检测系统瘫痪多天，所有安装其检测装置的车辆均无法启动，民众出行受到影响；该事件影响了全美46个州，仅缅因...

基于《网络安全法》修改视角的关键信息基础设施保护法治进阶研究

专家观察中国信息安全 2026-03-20

此次修法将关基安全保护的法律责任作为重点关切，通过体系化、梯度化的责任设计，切实推动运营者履行安全保护主体责任，并进一步完善网络产品和服务责任链条，全面提升关基...

伊朗黑客组织在美以空袭前半年内密集预置基础设施

网络攻击奇安网情局 2026-03-20

从稳定可测到分散隐匿：伊朗黑客基础设施部署三阶段蜕变。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第三期）

漏洞 CNNVD安全动态 2026-03-20

超危漏洞18个，高危漏洞56个，中危漏洞81个。

守正创新，先立后破：交通银行在量子技术领域的应用与探索

金融保险金融电子化 2026-03-20

交通银行积极响应国家战略部署，将量子技术纳入数字金融行动方案，以“守正创新、先立后破”为方法论指引，坚持“场景落地”“技术突破”双轮驱动，量子技术应用稳中求进，量子技...

特朗普政府2026网络安全战略与影响解析

政务虎符智库 2026-03-19

新战略体现出美网络战略思路的根本跃迁——从规则驱动的“防御型战略”，跃迁为以对手塑造与对抗为核心的“行动型战略”。

All in AI：企业必须关注的7个网络安全技术发展趋势

趋势洞察 IDC咨询 2026-03-19

生成式AI和智能体的快速普及，正在改变网络安全的攻防模式。企业不仅要利用AI提升安全能力，也必须应对AI带来的新型风险。

美国医疗设备巨头史赛克近8万台设备所有数据被攻击者一键清空

医疗卫生安全内参 2026-03-18

攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令，3小时内清除了近8万台设备的所有数据，这可能是针对企业集权平台的最大规模攻击之一！

苹果系统推送首个后台安全改进，紧急修复WebKit高危漏洞

漏洞看雪学苑 2026-03-18

苹果紧急修复WebKit高危漏洞，建议用户开启自动安装。

从人工智能安全从业者大会核心成果看AI在网络安全攻防博弈中的落地应用

安全会议网络安全卓越验证示范中心 2026-03-18

大会所展示的AI驱动漏洞挖掘、自动化攻击模拟等技术，本质上为安全团队提供了更先进的安全测试与威胁发现工具。

开发者请注意：使用OpenAI Codex可能被攻击

漏洞 DARKNAVY 2026-03-17

该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无需用户任何授权的情况下静默触发代码执行。

从《国网络安全法》修改看我国网络安全法治的发展路径

政策解读中国信息安全 2026-03-17

此次修改以“坚持中国共产党的领导、贯彻总体国家安全观”为根本原则，以“推进网络强国建设”为方向指引，不仅回应了我国网络空间综合治理的迫切需求，也为“十五五”时期乃至更...

AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据

技术动态安全内参 2026-03-17

研究显示，只要像一位绝不容忍失败的强势老板一样下达指令，比如“你必须利用这些漏洞”，AI就会设法找到突破政策限制的方法，包括自主入侵系统、关闭或绕过安全防护。

OpenClaw WebSocket共享令牌权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-03-16

攻击者利用该漏洞伪造管理员令牌，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

谷歌2025年发放了近1.2亿元漏洞赏金，单个漏洞最高奖励170万元

互联网安全内参 2026-03-16

谷歌漏洞奖励计划迎来最佳数据时刻，747名白帽子，2025年共斩获超1.17亿元漏洞赏金，平均每人可领取约15.8万元。

万能助手正悄悄“脑控”你？OpenClaw劫持链全面曝光

技术动态赛博新经济 2026-03-13

“十五五”规划纲要全文发布

政务新华社 2026-03-13

提升网络安全保障能力，深化网络空间安全综合治理，加快国家网络安全防御体系建设。