搜索结果 - 安全内参 | 决策者的网络安全知识库

关于开源AI智能体OpenClaw发展现状、风险挑战与对策建议的分析报告

互联网中移智库 2026-03-11

本文旨在全面解析OpenClaw的核心定位与应用价值，深入剖析其面临的结构性困境，并结合国家安全需求与技术演进趋势，提出针对性的改进方向与发展路径。

为什么传统身份与访问管理（IAM）难以驾驭Agentic AI

产品动态 ISACA 2026-03-10

在当今的企业环境中，人工智能（AI）早已不再局限于解答问题或草拟邮件，而是真正开始主动执行操作。

OpenClaw爆火，AI智能体数据、内容、权限三大风险如何兜底？

安全运营虎符智库 2026-03-09

AI 智能体显著抬高了企业治理难度和合规风险。

Nginx UI信息泄露漏洞(CVE-2026-27944)安全风险通告

漏洞奇安信 CERT 2026-03-09

攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

空袭预警程序投毒：一款以伊战争下的移动间谍软件深度分析

病毒木马 ADLab 2026-03-06

研究员在威胁狩猎中成功捕获到了一款针对以色列定制的移动间谍软件，该软件伪装成为空袭预警程序潜入目标以窃取敏感情报。本报告旨在为安全研究人员提供详尽的技术参考，同...

中亚区域APT组织Hydra Saiga攻击事件总体概述

APT 白泽安全实验室 2026-03-06

研究人员通过深度且详细的技术分析将一系列复杂攻击活动归属于该组织，相关IOCs与TTPs已纳入相关威胁情报源。

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配置。

Botconf 2025议题慢递

安全会议威胁棱镜 2026-03-05

Botconf 2025 虽迟但到！全世界数百位安全研究人员再一次齐聚一堂，热热闹闹地讨论相关议题。

关于朝鲜针对物理隔离网络的恶意工具技术分析

APT 黑鸟 2026-03-02

这套针对物理隔离网络的攻击体系，并非直接突破隔离环境，而是先以目标组织的联网边界主机为突破口，搭建完整的攻击桥头堡，为后续的渗透动作筑牢基础。

美军EA-37B"罗盘呼叫"电子攻击机实战能力解析

军队军工电波之矛 2026-02-27

EA-37B的核心使命是切断敌方通信链路，扰乱其指挥控制系统，进而摧毁其杀伤链。

AI SOC赛道降维打击？Elastic原生支持大模型分析，重构安全运营逻辑

产品动态玄月调查小组 2026-02-25

近日，Elastic 在其查询语言 ES|QL 中正式推出了 COMPLETION 指令，将大模型的分析能力直接无缝嵌入威胁检测的查询管道。

2025年度世界电子对抗领域十大进展

军队军工电科防务 2026-02-23

2025年，国际形势波谲云诡，地区冲突此起彼伏，新质作战力量加速投入实战。

辩论赛：CrowdStrike的护城河到底是什么？

互联网百年未有 2026-02-22

你认为Crowdstrike有护城河吗？

教育部：2025年12月教育信息化和网络安全工作月报

教育科研教育部 2026-01-31

天津市教委联合市卫健委开展教育及卫生健康行业网络安全攻防演练，浙江省教育厅召开全省教育系统网络数据安全工作部署会…

Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司

信息通信黑鸟 2026-03-14

该设备会持续将联网设备的 MAC 地址、设备名称、流量使用统计数据，甚至周边 WiFi 网络信息，发送给 Lifemote，一家向全球运营商销售 WiFi 分析服务的土耳其 AI 公司。

国家发改委召开2022年度委网络安全和信息化工作领导小组会议

政务国家发展改革委 2023-03-01

会议审议通过了委网络安全和信息化2023年工作要点。

国家安全部：数据托管切莫“托而不管”

国家安全国家安全部 2026-03-01

境外黑客组织通过大数据分析锁定我国某电商平台数据库，植入木马程序实施“钓鱼”攻击，攻破关键权限，窃取大量用户数据信息，其中包括涉及国家关键基础设施项目采购、高端科...

华尔街“不懂装懂”？Anthropic一个代码工具就能吓崩CrowdStrike？

互联网百年未有 2026-02-21

AI会杀掉安全吗？

真实案例：苹果手机间谍软件“捕食者”攻击全过程

病毒木马黑鸟 2026-02-19

依旧是iphone间谍软件的话题。

指纹浏览器行业安全风险深度分析

技术动态慢雾科技 2026-02-16

本文基于对多款产品的实战审计经验，结合行业已发生的真实安全事件，系统性地分析指纹浏览器行业中存在的安全风险。文中不涉及具体厂商名称和可利用的漏洞技术细节。