搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似俄APT28组织重启高端定制，“复活”高端攻击武器工具链展开攻击活动

APT 白泽安全实验室 2026-03-13

推出以BeardShell和Covenant为核心的全新恶意工具集，采用双植入体搭配不同云服务商的策略，对乌克兰军事人员实施长期网络监视。

麦肯锡AI助手被红队AI攻陷：近5000万条聊天记录可任意访问涉海量客户机密数据

漏洞安全内参 2026-03-11

具备自主执行能力的AI，已完全具备渗透测试专家能力。

AI没有颠覆网络安全：CrowdStrike年化收入突破360亿元叕创新高

互联网安全内参 2026-03-10

CrowdStrike2026财年报告显示，年化营收（ARR）突破360亿元，是行业第一的专业安全厂商；受益于新的采购方案Falcon Flex，公司安全平台收入（客户采购安全平台框架协议而非...

为什么传统身份与访问管理（IAM）难以驾驭Agentic AI

产品动态 ISACA 2026-03-10

在当今的企业环境中，人工智能（AI）早已不再局限于解答问题或草拟邮件，而是真正开始主动执行操作。

认知托管：以人为中心的AI治理，藏着被忽视的盲区

人工智能认知认知 2026-03-12

我们正在把思考，托管给算法。

SemFuzz：一种面向网络协议实现的语义感知模糊测试框架

技术动态安全极客 2026-03-12

对七个广泛部署的协议实现的评估表明，SemFuzz 识别出了 16 个潜在漏洞，其中 10 个已被确认。

欧盟《数字市场法》大考结束，六大守门人都交了什么合规答卷

政策解读麻策的备忘录 2026-03-12

欧盟《数字市场法》（DMA）确立了一套明确的客观标准，用以识别“守门人”。

国家工业信息安全发展研究中心：关于工业领域OpenClaw应用的风险预警通报

制造业国家工业信息安全发展研究中心 2026-03-12

OpenClaw应用可能因指令诱导、供应链投毒等被恶意接管，造成工控系统失控、敏感信息泄露等一系列安全风险，严重危害工业企业正常生产运行。

工信部启动工业数据筑基行动，建设面向AI赋能的高质量行业数据集

政策工信微报 2026-03-11

启动工业数据筑基行动，开展面向人工智能赋能的高质量行业数据集建设先行先试。

工信部：关于防范OpenClaw开源智能体安全风险的“六要六不要”建议

监管网络安全威胁和漏洞信息共享平台 2026-03-11

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。

当AI助手变成“特洛伊木马”：OpenClaw安全危机警示录

技术动态 ADLab 2026-03-11

本报告将系统梳理这些攻击事件的技术细节，剖析当前安全架构中的薄弱环节，并为不同用户群体提供可落地的防御建议。我们希望通过这份报告，帮助客户建立从威胁认知到风险缓...

以AI治理AI，悬镜发布多模态AIST新品

产品动态安全内参 2026-03-11

近日，悬镜安全正式推出问境 AIST（AI Security Testing），基于原创多模态 AIST 技术，直击 Agentic AI 全生命周期过程中的原生安全风险，提供覆盖 AI 模型扫描、AI 代码...

约书亚·鲁德在美以伊战事正酣之际接管美国网络司令部帅印

军队军工奇安网情局 2026-03-11

美国国会正式确认约书亚·鲁德将掌舵网络司令部和国家安全局。

当心“龙虾”变“毒蝎”：你在GitHub上领的“龙虾”可能有毒！

病毒木马奇安信威胁情报中心 2026-03-11

奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中，我们发现一个“另类”——它携带着俄语调试字符串，投递的是一...

CNCERT：关于OpenClaw安全应用的风险提示

漏洞国家互联网应急中心CNCERT 2026-03-10

由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

服务提供商被黑，爱立信美国公司数据遭泄露

信息通信代码卫士 2026-03-10

影响范围尚未确定。

美以伊冲突中的四重“魅影”及战略反思

军队军工网络安全罗盘 2026-03-10

新一轮美以对伊朗行动再次修正了人们对现代战争的认知，美方目前的行动在效率、威慑力、作战手段等方面都反映了这一现实。

OpenClaw安全风险排查指南：在效率与安全之间寻找平衡

安全运营奇安信 CERT 2026-03-10

本文将对 OpenClaw 近期披露的核心漏洞进行技术分析，给出针对性的加固建议和版本升级指南，为相关部署方提供安全参考。

人工智能重要安全漏洞通报：OpenClaw多个安全漏洞

漏洞 CNNVD安全动态 2026-03-10

1月起共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

美海军新版条令确立“对冲战略”，将电磁频谱视为关键机动空间

军队军工电波之矛 2026-03-10

该作战条令提出了全新的对冲战略，一方面部署主力作战部队以实现 “威慑并制胜” 的目标，另一方面打造由 “模块化、可扩展的定制化制衡力量” 组成的对冲部队。