搜索结果 - 安全内参 | 决策者的网络安全知识库

All in AI：企业必须关注的7个网络安全技术发展趋势

趋势洞察 IDC咨询 2026-03-19

生成式AI和智能体的快速普及，正在改变网络安全的攻防模式。企业不仅要利用AI提升安全能力，也必须应对AI带来的新型风险。

开发者请注意：使用OpenAI Codex可能被攻击

漏洞 DARKNAVY 2026-03-17

该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无需用户任何授权的情况下静默触发代码执行。

通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword

病毒木马黑鸟 2026-03-19

该工具包的出现与快速扩散，标志着国家级 iOS 漏洞利用能力已通过二级市场，向商业监控厂商、网络犯罪团伙快速渗透，基于合法网站攻陷的水坑攻击，已成为移动端高风险的主...

特朗普政府2026网络安全战略与影响解析

政务虎符智库 2026-03-19

新战略体现出美网络战略思路的根本跃迁——从规则驱动的“防御型战略”，跃迁为以对手塑造与对抗为核心的“行动型战略”。

Meta Agent失控致敏感数据外泄，公司紧急拉响警报

数据泄露量子位 2026-03-19

一个AI Agent未经授权擅自行动，把敏感的公司和用户数据暴露给了没有权限的员工，近两小时！

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

火爆全网的“龙虾”藏隐患！OpenClaw安全风险必看指南

互联网中国信通院CAICT 2026-03-18

OpenClaw引爆AI安全焦虑，Armadin的Agent攻防闭环会成为新范式吗？

互联网海外独角兽 2026-03-17

Agents 首次让全面、持续的网络攻击在成本上变得可行。

AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据

技术动态安全内参 2026-03-17

研究显示，只要像一位绝不容忍失败的强势老板一样下达指令，比如“你必须利用这些漏洞”，AI就会设法找到突破政策限制的方法，包括自主入侵系统、关闭或绕过安全防护。

Claude Code开发容器安全指南

安全运营先进攻防 2026-03-16

AI 编程智能体时代的安全挑战。

3·15晚会：AI大模型，遭“投毒”

互联网央视财经 2026-03-15

通过GEO技术，真的能给AI“投毒”、真的能“驯服”并操控AI吗？

万能助手正悄悄“脑控”你？OpenClaw劫持链全面曝光

技术动态赛博新经济 2026-03-13

伊朗黑客组织在美以空袭前半年内密集预置基础设施

网络攻击奇安网情局 2026-03-20

从稳定可测到分散隐匿：伊朗黑客基础设施部署三阶段蜕变。

守正创新，先立后破：交通银行在量子技术领域的应用与探索

金融保险金融电子化 2026-03-20

交通银行积极响应国家战略部署，将量子技术纳入数字金融行动方案，以“守正创新、先立后破”为方法论指引，坚持“场景落地”“技术突破”双轮驱动，量子技术应用稳中求进，量子技...

古巴再次发生全国范围断电，有何警示？

电力能源中国能源网 2026-03-18

这场持续发酵的能源危机，本质是外部能源封锁与内部电网老旧的双重枷锁叠加，为全球能源安全敲响了振聋发聩的警钟。

从《国网络安全法》修改看我国网络安全法治的发展路径

政策解读中国信息安全 2026-03-17

此次修改以“坚持中国共产党的领导、贯彻总体国家安全观”为根本原则，以“推进网络强国建设”为方向指引，不仅回应了我国网络空间综合治理的迫切需求，也为“十五五”时期乃至更...

立足数智时代，夯实网络安全治理的法制框架

专家观察中国信息安全 2026-03-16

《网络安全法》的修改与实施，是我国网络安全法治建设的重要里程碑，标志着我国网络安全治理进入了规范化、制度化、法治化的新阶段。此次修改立足数智时代发展特征，回应了...

中国人工智能立法的十大核心议题：欧盟《人工智能法》何以镜鉴？

专家观察欧盟法研究 2026-03-16

Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司

信息通信黑鸟 2026-03-14

该设备会持续将联网设备的 MAC 地址、设备名称、流量使用统计数据，甚至周边 WiFi 网络信息，发送给 Lifemote，一家向全球运营商销售 WiFi 分析服务的土耳其 AI 公司。

“十五五”规划纲要全文发布

政务新华社 2026-03-13

提升网络安全保障能力，深化网络空间安全综合治理，加快国家网络安全防御体系建设。