搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范OpenClaw开源智能体安全风险的“六要六不要”建议

监管网络安全威胁和漏洞信息共享平台 2026-03-11

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。

中亚区域APT组织Hydra Saiga攻击事件总体概述

APT 白泽安全实验室 2026-03-06

研究人员通过深度且详细的技术分析将一系列复杂攻击活动归属于该组织，相关IOCs与TTPs已纳入相关威胁情报源。

为隐私而生的广告ID，成了美国边境监控的核心工具

政务黑鸟 2026-03-05

美国海关和边境保护局（CBP）通过商业采购方式，从在线广告生态系统中获取广告标识符（AdID）关联的用户精准位置数据。

当AI助手变成“特洛伊木马”：OpenClaw安全危机警示录

技术动态 ADLab 2026-03-11

本报告将系统梳理这些攻击事件的技术细节，剖析当前安全架构中的薄弱环节，并为不同用户群体提供可落地的防御建议。我们希望通过这份报告，帮助客户建立从威胁认知到风险缓...

麦肯锡AI助手被红队AI攻陷：近5000万条聊天记录可任意访问涉海量客户机密数据

漏洞安全内参 2026-03-11

具备自主执行能力的AI，已完全具备渗透测试专家能力。

OpenClaw技术在军事领域应用前景引发关注

军队军工国防科技要闻 2026-03-11

在军事应用层面，OpenClaw的自主智能体架构可为无人作战系统提供核心“大脑”。搭载OpenClaw的无人系统可在复杂战场环境中自主协调无人机蜂群行动、实时分析多源情报、自动执...

以AI治理AI，悬镜发布多模态AIST新品

产品动态安全内参 2026-03-11

近日，悬镜安全正式推出问境 AIST（AI Security Testing），基于原创多模态 AIST 技术，直击 Agentic AI 全生命周期过程中的原生安全风险，提供覆盖 AI 模型扫描、AI 代码...

养“龙虾”安全吗？对话吴世忠：防止AI智能体滥用代理权限

专家观察隐私护卫队 2026-03-11

对于“养虾人”，中国工程院院士吴世忠给出4条建议。

当心“龙虾”变“毒蝎”：你在GitHub上领的“龙虾”可能有毒！

病毒木马奇安信威胁情报中心 2026-03-11

奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中，我们发现一个“另类”——它携带着俄语调试字符串，投递的是一...

CNCERT：关于OpenClaw安全应用的风险提示

漏洞国家互联网应急中心CNCERT 2026-03-10

由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

美以伊冲突中的四重“魅影”及战略反思

军队军工网络安全罗盘 2026-03-10

新一轮美以对伊朗行动再次修正了人们对现代战争的认知，美方目前的行动在效率、威慑力、作战手段等方面都反映了这一现实。

AI没有颠覆网络安全：CrowdStrike年化收入突破360亿元叕创新高

互联网安全内参 2026-03-10

CrowdStrike2026财年报告显示，年化营收（ARR）突破360亿元，是行业第一的专业安全厂商；受益于新的采购方案Falcon Flex，公司安全平台收入（客户采购安全平台框架协议而非...

为什么传统身份与访问管理（IAM）难以驾驭Agentic AI

产品动态 ISACA 2026-03-10

在当今的企业环境中，人工智能（AI）早已不再局限于解答问题或草拟邮件，而是真正开始主动执行操作。

黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动

病毒木马白泽安全实验室 2026-03-10

攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。

做一款平庸无奇的安全产品，错了吗？

产品动态安全喵喵站 2026-03-09

只要能把事做好，用一个“平庸”的工具完全没问题。

部署OpenClaw，小心你的数据！多年194万行生产数据被AI一键清除

互联网新智元 2026-03-08

解放双手的 OpenClaw 和 Claude Code 竟成数据屠夫！近日两起惨案震惊科技圈：一位大佬为省 5 美元，被 Claude Code 一键抹除两年半、194 万行生产数据；Meta 安全高管遭 O...

伪装成救命预警APP：一场针对在以色列人员的定向间谍攻击

病毒木马黑鸟 2026-03-07

随着中东冲突升级，境外安全机构披露了一起定向针对以色列用户的移动间谍软件攻击活动。

数字迷雾中的暗战：英国智库解析美以伊冲突中网络空间的七个关键维度

智库研究奇安网情局 2026-03-06

七重视角下的网络战场：英国智库解读美以伊冲突的隐形较量。

《信息安全技术网络安全等级保护数据安全基本要求》等8项公共安全行业标准发布

公检法公安信安标委 2026-03-06

6月1日正式生效。

法国发生最大规模医疗数据泄露：高官档案、敏感病情等遭公开

医疗卫生安全内参 2026-03-05

由于该国医疗软件厂商Cegedim Sante被黑，导致约1500家使用该公司软件的医院诊所发生数据泄露，1580万份患者档案文件遭到泄露，其中涉及高级政要档案、患者敏感病情及性取...