搜索结果 - 安全内参 | 决策者的网络安全知识库

豆包手机助手存在安全漏洞？官方回应

互联网观察者网 2026-02-27

豆包指责相关作者在未向厂商报告漏洞信息的情况下，恶意传播并夸大漏洞风险。

当AI助手成为黑客攻击链的一环：豆包手机安全分析

技术动态 DARKNAVY 2026-02-17

本文将围绕豆包助手的技术实现路径、安全及隐私考量、潜在安全风险展开进一步讨论。

工信部圆满完成全国两会无线电安全、信息通信服务、网络安全保障工作

政务工信微报 2026-03-13

行业网络安全保障实现“零事件”。

飞书CEO谢欣：未解决安全问题的Agent越强大越危险

互联网第一财经 2026-03-11

个人场景出了错大不了重来，但企业场景出了错，可能是文件被删、数据泄露。

OpenClaw安全风险排查指南：在效率与安全之间寻找平衡

安全运营奇安信 CERT 2026-03-10

本文将对 OpenClaw 近期披露的核心漏洞进行技术分析，给出针对性的加固建议和版本升级指南，为相关部署方提供安全参考。

人工智能重要安全漏洞通报：OpenClaw 82个安全漏洞

漏洞 CNNVD安全动态 2026-03-10

1月起共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

人工智能重要安全漏洞通报：Langflow安全漏洞

漏洞 CNNVD安全动态 2026-03-05

攻击者利用该漏洞可以远程执行代码。Langflow 1.8.0之前版本均受此漏洞影响。

中国互联网金融协会发布《开放银行数据安全技术防护指南》等两项团体标准

金融保险中国互联网金融协会 2026-03-04

《数字金融反欺诈信息分类及编码》（T/NIFA 34—2025）、《开放银行数据安全技术防护指南》（T/NIFA 35—2025）。

《网络安全标准实践指南——网络安全标识消费类网联摄像头安全要求》公开征求意见

标准全国网安标委 2026-03-03

规定了消费类网联摄像头的安全技术要求和安全保障要求，规定了基础级、增强级、领先级三个等级的安全能力要求。

北京农商银行半年后再因数据安全被罚100万，2人负直接责任被罚28万

金融保险银行科技研究社 2026-03-03

值得注意的是，银行仅因数据安全问题被罚百万的情况不多见，2人同时对数据安全问题负有责任而被罚的情况也不多见。

国家安全部：数据托管切莫“托而不管”

国家安全国家安全部 2026-03-01

境外黑客组织通过大数据分析锁定我国某电商平台数据库，植入木马程序实施“钓鱼”攻击，攻破关键权限，窃取大量用户数据信息，其中包括涉及国家关键基础设施项目采购、高端科...

国家安全部：不起眼的“光盘”你放好了吗？

国家安全国家安全部 2026-02-28

相较于涉密U盘插入外部电脑需密码解锁等防护设计，光盘使用更具“开放性”，使用过程中更需注意安全保密。

AI SOC赛道降维打击？Elastic原生支持大模型分析，重构安全运营逻辑

产品动态玄月调查小组 2026-02-25

近日，Elastic 在其查询语言 ES|QL 中正式推出了 COMPLETION 指令，将大模型的分析能力直接无缝嵌入威胁检测的查询管道。

利用Claude逆向分析智能睡眠眼罩并发现安全问题

物联网黑鸟 2026-02-15

分析人员借助 Claude 对设备的蓝牙协议展开逆向工程，试图打造简易的网页控制面板，过程中却意外发现了严重的设备安全问题。

2025年美国网络安全政策新进展

政策解读中国信息安全 2026-02-14

本文研究美国“涉网”人事变动、体制机制讨论与改革、战略与政策文件变化相关情况，认为特朗普第二任期将对外采取更加激进的网络攻防策略，且未来体系化主动进攻走向较为明显...

国家安全部：镜头有边界，安全无小事

国家安全国家安全部 2026-02-12

当镜头聚焦处偏离了安全轨道，当好奇心和炫耀欲越过国家安全的界限，那些被随意捕捉的画面，就可能成为泄露国家秘密、危害国家安全的“定时炸弹”。

《网络安全技术网络空间安全可视化表示方法》等3项国家标准公开征求意见

标准全国网安标委 2026-02-11

现将该3项标准征求意见稿面向社会公开征求意见。

做安全合规只能烧高香：最好别出事，反正出事就会被处罚？

安全合规数据合规与治理 2026-02-09

合规工作的价值，恰恰体现在“即使出事，也不至于被一刀切”。

英伟达红队发布AI Agent安全实践指南

安全运营玄月调查小组 2026-02-09

英伟达AI红队近日发布了一份针对AI Agent的安全指南，指出当前的AI编程助手由于拥有与用户同等的命令行权限，正面临严重的“间接提示词注入”威胁。