搜索结果 - 安全内参 | 决策者的网络安全知识库

2025年至少90个零日漏洞遭滥用，企业软件及设备占比近一半

漏洞安全内参 2026-03-06

谷歌威胁情报小组表示，2025年共发现90个已被实际利用的零日漏洞，其中48%的零日漏洞针对企业软件及设备，23%针对安全与网络产品。

空袭预警程序投毒：一款以伊战争下的移动间谍软件深度分析

病毒木马 ADLab 2026-03-06

研究员在威胁狩猎中成功捕获到了一款针对以色列定制的移动间谍软件，该软件伪装成为空袭预警程序潜入目标以窃取敏感情报。本报告旨在为安全研究人员提供详尽的技术参考，同...

真实案例：苹果手机间谍软件“捕食者”攻击全过程

病毒木马黑鸟 2026-02-19

依旧是iphone间谍软件的话题。

PentestAgent：将大模型代理融入自动化渗透测试

技术动态安全学术圈 2026-02-11

本文提出了PentestAgent，一个基于LLM的多代理自动化渗透测试框架。

养“龙虾”安全吗？对话吴世忠：防止AI智能体滥用代理权限

专家观察隐私护卫队 2026-03-11

对于“养虾人”，中国工程院院士吴世忠给出4条建议。

OpenClaw安全风险排查指南：在效率与安全之间寻找平衡

安全运营奇安信 CERT 2026-03-10

本文将对 OpenClaw 近期披露的核心漏洞进行技术分析，给出针对性的加固建议和版本升级指南，为相关部署方提供安全参考。

黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动

病毒木马白泽安全实验室 2026-03-10

攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。

23个iOS漏洞打包的Coruna工具包，已完成从国家级到黑产的三级扩散

病毒木马黑鸟 2026-03-04

本文完整还原了Coruna iOS漏洞利用工具包的技术架构、攻击链全流程、漏洞利用矩阵、扩散路径与恶意行为特征。

失控的AI身份核验：OpenAI、Persona与美国政府的监控边界

国家安全黑鸟 2026-02-25

为了使用 ChatGPT 等 AI 工具上传的身份证、自拍、个人信息，不仅会被一套不透明的系统全方位筛查，甚至可能通过一条隐秘通道，直接上报给美国联邦执法部门。

AI SOC赛道降维打击？Elastic原生支持大模型分析，重构安全运营逻辑

产品动态玄月调查小组 2026-02-25

近日，Elastic 在其查询语言 ES|QL 中正式推出了 COMPLETION 指令，将大模型的分析能力直接无缝嵌入威胁检测的查询管道。

李国杰院士：基于可判定性理论的人工智能系统安全风险分类

专家观察计算机研究与发展 2026-02-24

本文从逻辑复杂性视角重新思考人工智能系统的安全问题，构建了智能系统安全问题的3个层级：R1级（可判定命题，可事前证明安全）、R2级（半可判定命题，只能事后发现不安全...

欧亚地区2025年网络安全态势综述

趋势洞察中国信息安全 2026-02-23

本文所指的欧亚地区涵盖东欧地区的俄罗斯、白俄罗斯、乌克兰、摩尔多瓦……共计12国。本文基于2025年公开事件数据、政府通报、行业报告与区域网络安全机构发布的信息进行综合...

辩论赛：CrowdStrike的护城河到底是什么？

互联网百年未有 2026-02-22

你认为Crowdstrike有护城河吗？

当AI助手成为黑客攻击链的一环：豆包手机安全分析

技术动态 DARKNAVY 2026-02-17

本文将围绕豆包助手的技术实现路径、安全及隐私考量、潜在安全风险展开进一步讨论。

指纹浏览器行业安全风险深度分析

技术动态慢雾科技 2026-02-16

本文基于对多款产品的实战审计经验，结合行业已发生的真实安全事件，系统性地分析指纹浏览器行业中存在的安全风险。文中不涉及具体厂商名称和可利用的漏洞技术细节。

金融机构外包代码安全管控研究

金融保险中国金融电脑 2026-02-12

本文系统性总结外包代码安全管控方法，在实现代码快速开发和编译的同时，对代码进行安全管控，有效检测、阻断代码泄露风险。

AI Agent生态新威胁：Skills武器化与完整攻击链解析

技术动态黑鸟 2026-02-08

当下快速发展的个人 AI Agent 生态，正沦为恶意软件的全新传播渠道。

AWS Agentic AI安全范围矩阵：一种保护自主AI系统的框架

技术动态安全喵喵站 2026-02-05

这是一种思维模型和框架，它根据连接性和自主性水平将四种不同的智能体架构分类，并在每种架构中映射关键的安全控制措施。

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

2025年国际网络安全态势回顾与趋势展望

趋势洞察中国信息安全 2026-02-03

2025年，全球网络安全格局在技术革命、地缘博弈与政策转型驱动下持续演化。生成式人工智能、量子计算等颠覆性技术加速渗透网络攻防领域，深刻重塑威胁形态与防御模式。大国...