搜索结果 - 安全内参 | 决策者的网络安全知识库

仅花1.5万元，就能把关键漏洞变成直接运行的网络武器

网络攻击安全内参 2026-04-22

安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具；这一实验...

多校联合实证：OpenClaw行为被干扰时，仅8.6%用户能察觉异常

技术动态新智元 2026-04-17

OpenClaw等AI智能体爆火的同时，安全隐患也日益凸显。当智能体的工作流被悄悄篡改，用户能否及时察觉？南洋理工大学、瑞典皇家理工学院（KTH）及威廉与玛丽学院（William &...

XOA：一种从架构上防御Agent间接提示注入的新思路

技术动态模安局 2026-04-17

与其指望模型看完不可信内容之后还能始终不被骗，不如从系统结构上让它根本看不到这些内容。

从“无限制频谱战”到“网络韧性设计”：美国太空军2040愿景文件网络空间要点解读

军队军工奇安网情局 2026-04-17

美国太空军2040愿景文件将网络空间确立为未来太空优势关键。

人工智能重要安全漏洞通报：OpenClaw 63个安全漏洞

漏洞 CNNVD安全动态 2026-04-16

其中高危漏洞19个，中危漏洞43个、低危漏洞1个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

Predator间谍软件如何突破iPhone的硬件安全防线？

病毒木马玄月调查小组 2026-04-16

Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。

OpenClaw爆火，暴露12类致命隐患！MCP协议安全基准发布

技术动态新智元 2026-04-15

MCP协议正推动AI Agent自主执行任务，但安全风险飙升。研究发现，攻击者可借工具名称混淆、虚假错误等12类手法诱骗Agent执行恶意操作，连顶级模型也难以幸免。北京邮电大学...

AI看病靠谱吗？“80%初步诊断是错的”

医疗卫生第一财经 2026-04-15

结果显示，基于患者的初步症状和体征进行“鉴别诊断”（识别可能的疾病）的错误率高达80%。

军民并减：2027财年美国联邦网络安全预算的双线调整

政务奇安网情局 2026-04-11

2027财年美国网络安全预算民事重组与军事收缩并行。

中央网信办、国家铁路局联合约谈7家涉火车票销售第三方平台

交通物流网信中国 2026-04-10

国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》

政策网信中国 2026-04-10

促进人工智能拟人化互动服务健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

国家漏洞库CNNVD：关于Apache ActiveMQ安全漏洞的通报

漏洞 CNNVD安全动态 2026-04-09

成功利用漏洞的攻击者，可在目标系统远程执行代码。

《国务院关于产业链供应链安全的规定》印发

政策中国政府网 2026-04-07

防范产业链供应链安全风险，提升产业链供应链韧性和安全水平，维护经济社会稳定和国家安全。

人工智能重要安全漏洞的通报：OpenClaw 155个安全漏洞

漏洞 CNNVD安全动态 2026-04-03

自2026年3月10日-2026年4月2日，共采集OpenClaw漏洞155个，其中超危漏洞11个、高危漏洞53个，中危漏洞80个、低危漏洞11个，包含了访问控制错误、代码问题、路径遍历等多个...

人工智能重要安全漏洞通报：OpenClaw 82个安全漏洞

漏洞 CNNVD安全动态 2026-03-10

1月起共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

《金融行业SIM卡技术规范》系列团体标准发布

金融保险北京金融科技产业联盟 2026-04-16

美以伊认知战升级：AI“垃圾宣传”引爆新型舆论混战

互联网银河实验室 2026-04-15

这种现象的出现，标志着信息战正在进入一个以“噪音”和“情绪”为核心的新阶段。

OWASP发布MCP十大安全风险

标准模安局 2026-04-12

MCP的风险有哪些？它和skill风险有什么区别？

国家网络安全通报中心：近期多起供应链投毒事件安全风险分析

网络攻击国家网络安全通报中心 2026-04-10

三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征，可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。

从美以伊冲突观察AI驱动网络战形态变革

军队军工 ADLab 2026-04-09

本报告旨在系统梳理并对比冲突主要参与方在网络空间中应用AI技术的战略侧重与战术流程，重点剖析AI在信息操控与认知对抗、自动化网络攻防以及关键基础设施新型威胁等关键领...