搜索结果 - 安全内参 | 决策者的网络安全知识库

通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword

病毒木马黑鸟 2026-03-19

该工具包的出现与快速扩散，标志着国家级 iOS 漏洞利用能力已通过二级市场，向商业监控厂商、网络犯罪团伙快速渗透，基于合法网站攻陷的水坑攻击，已成为移动端高风险的主...

火爆全网的“龙虾”藏隐患！OpenClaw安全风险必看指南

互联网中国信通院CAICT 2026-03-18

金融业抗量子迁移的全球实践与趋势展望

金融保险金融电子化 2026-03-21

本报告将为构建自主、安全、可控的金融量子安全基础设施提供详实的理论依据、可行的工程路径与前瞻性的战略建议。

从提示注入到社会工程：OpenAI重新定义Agent安全

技术动态模安局 2026-03-20

现实里的提示注入，已经越来越不像“提示词覆盖”，而越来越像“社会工程学”。

伊朗黑客组织在美以空袭前半年内密集预置基础设施

网络攻击奇安网情局 2026-03-20

从稳定可测到分散隐匿：伊朗黑客基础设施部署三阶段蜕变。

守正创新，先立后破：交通银行在量子技术领域的应用与探索

金融保险金融电子化 2026-03-20

交通银行积极响应国家战略部署，将量子技术纳入数字金融行动方案，以“守正创新、先立后破”为方法论指引，坚持“场景落地”“技术突破”双轮驱动，量子技术应用稳中求进，量子技...

未履行算法安全主体责任，三亚一公司被约谈

监管网信海南 2026-03-20

责令该公司立即进行整改，全面落实网络安全评估要求，限期完成算法备案。

用AI Agent开展副业：容易忽视的个人信息合规红线

安全合规赛博研究院 2026-03-19

很多人误以为，“我只是个人接单，不是平台，不是医院，也不是公司或持牌机构，所以法律离我还很远”。这实际上是对我国个人信息保护和数据安全制度的一种典型误解。

工信部：关于防范Windows远程桌面服务（RDS）权限提升高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-03-19

Windows远程桌面服务（RDS）存在权限提升高危漏洞，已被用于网络攻击。

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

国家安全部警示：“隐秘的角落”罪恶的深渊

国家安全国家安全部 2026-03-19

让我们一起撕开暗网的“隐身衣”，认清危害，筑牢防线。

美国医疗设备巨头史赛克近8万台设备所有数据被攻击者一键清空

医疗卫生安全内参 2026-03-18

攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令，3小时内清除了近8万台设备的所有数据，这可能是针对企业集权平台的最大规模攻击之一！

工信部：关于防范思科Catalyst SD-WAN管理软件多个漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-03-18

可被攻击者利用获取最高root权限，造成敏感信息泄露、系统受控等危害，已被用于网络攻击。

OpenClaw引爆AI安全焦虑，Armadin的Agent攻防闭环会成为新范式吗？

互联网海外独角兽 2026-03-17

Agents 首次让全面、持续的网络攻击在成本上变得可行。

AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据

技术动态安全内参 2026-03-17

研究显示，只要像一位绝不容忍失败的强势老板一样下达指令，比如“你必须利用这些漏洞”，AI就会设法找到突破政策限制的方法，包括自主入侵系统、关闭或绕过安全防护。

“AI换脸”诈骗案曝光：5万多条动态人脸视频被批量合成，带有点头、眨眼等动作

公检法山东公安 2026-03-17

谁在盗用你的脸？山东青岛警方破获重大侵犯公民个人信息案。

国家安全部：“龙虾”（OpenClaw）安全养殖手册

国家安全国家安全部 2026-03-17

广大用户要理性辨别、规范使用，以积极的心态和慎重的执行拥抱人工智能时代，让“龙虾”成为遵规守纪、产能高效的“数字员工”。

Claude Code开发容器安全指南

安全运营先进攻防 2026-03-16

AI 编程智能体时代的安全挑战。

国家安全部：别让无线设备“出卖”你

国家安全国家安全部 2026-03-16

从空中信号截获到恶意设备潜伏，再到休眠重连漏洞，窃密者可通过多种手段实现“隔空取物”式窃密，对信息安全构成威胁。

3·15晚会：AI大模型，遭“投毒”

互联网央视财经 2026-03-15

通过GEO技术，真的能给AI“投毒”、真的能“驯服”并操控AI吗？