搜索结果 - 安全内参 | 决策者的网络安全知识库

ClickFix社工攻击肆虐两年，苹果终于出手了

互联网玄月调查小组 2026-04-02

近期，苹果正式推送了macOS Tahoe 26.4版本更新，低调上线了一套针对终端粘贴操作的安全防护机制，可对用户从浏览器复制、准备粘贴到终端的命令实时扫描，一旦存在风险便阻...

又一个开发工具沦陷：Apifox遭供应链投毒攻击

网络攻击奇安信威胁情报中心 2026-03-26

近期，Apifox遭遇供应链投毒攻击，攻击者篡改了Apifox官方CDN上的动态JS文件，在大量开发者电脑上植入隐蔽后门，最终可实现凭证窃取和远程命令执行等恶意功能。此次攻击影...

微软在RSAC 2026发布端到端Agentic AI安全体系

产品动态玄月调查小组 2026-03-25

微软安全发布了端到端的Agentic AI安全完整体系，同步推出面向AI的零信任，升级Microsoft Defender、Entra、Purview、Sentinel等核心安全产品线。

ProHunter：基于全系统溯源的综合性APT威胁狩猎系统

技术动态安全极客 2026-03-24

ProHunter 希望在不依赖显式入侵指标（IoC）的前提下，实现快速、轻量、可泛化的威胁狩猎能力，从而具备真实生产环境的部署价值。

“网络洲际导弹”泄露！数亿台iPhone可被静默入侵窃取所有数据

病毒木马安全内参 2026-03-19

谷歌等多家安全公司披露，近期在公网上发现DarkSword、Coruna等多个iPhone入侵工具的攻击行为，已被俄罗斯等多个威胁组织和间谍软件肆意使用，用于在水坑站点窃取针对性目...

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

OpenClaw引爆AI安全焦虑，Armadin的Agent攻防闭环会成为新范式吗？

互联网海外独角兽 2026-03-17

Agents 首次让全面、持续的网络攻击在成本上变得可行。

Claude Code开发容器安全指南

安全运营先进攻防 2026-03-16

AI 编程智能体时代的安全挑战。

Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司

信息通信黑鸟 2026-03-14

该设备会持续将联网设备的 MAC 地址、设备名称、流量使用统计数据，甚至周边 WiFi 网络信息，发送给 Lifemote，一家向全球运营商销售 WiFi 分析服务的土耳其 AI 公司。

SemFuzz：一种面向网络协议实现的语义感知模糊测试框架

技术动态安全极客 2026-03-12

对七个广泛部署的协议实现的评估表明，SemFuzz 识别出了 16 个潜在漏洞，其中 10 个已被确认。

工信部：关于防范OpenClaw开源智能体安全风险的“六要六不要”建议

监管网络安全威胁和漏洞信息共享平台 2026-03-11

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。

当AI助手变成“特洛伊木马”：OpenClaw安全危机警示录

技术动态 ADLab 2026-03-11

本报告将系统梳理这些攻击事件的技术细节，剖析当前安全架构中的薄弱环节，并为不同用户群体提供可落地的防御建议。我们希望通过这份报告，帮助客户建立从威胁认知到风险缓...

当心“龙虾”变“毒蝎”：你在GitHub上领的“龙虾”可能有毒！

病毒木马奇安信威胁情报中心 2026-03-11

奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中，我们发现一个“另类”——它携带着俄语调试字符串，投递的是一...

关于开源AI智能体OpenClaw发展现状、风险挑战与对策建议的分析报告

互联网中移智库 2026-03-11

本文旨在全面解析OpenClaw的核心定位与应用价值，深入剖析其面临的结构性困境，并结合国家安全需求与技术演进趋势，提出针对性的改进方向与发展路径。

AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据

技术动态安全内参 2026-03-17

研究显示，只要像一位绝不容忍失败的强势老板一样下达指令，比如“你必须利用这些漏洞”，AI就会设法找到突破政策限制的方法，包括自主入侵系统、关闭或绕过安全防护。

疑似俄APT28组织重启高端定制，“复活”高端攻击武器工具链展开攻击活动

APT 白泽安全实验室 2026-03-13

推出以BeardShell和Covenant为核心的全新恶意工具集，采用双植入体搭配不同云服务商的策略，对乌克兰军事人员实施长期网络监视。

欧盟《数字市场法》大考结束，六大守门人都交了什么合规答卷

政策解读麻策的备忘录 2026-03-12

欧盟《数字市场法》（DMA）确立了一套明确的客观标准，用以识别“守门人”。

巴塞罗那市政府将放弃Windows，全部转向Linux

政务云技术之家 2018-01-14

巴塞罗那市政府已经制定了将现有系统从微软和专有软件迁移到Linux和开源软件的路线图。

杀毒软件若不规范，微软将拒绝更新Windows

安全建设 IT之家 2018-01-12

据了解，微软之所以采用如此霸道的方式来规范防病毒软件的行为，是因为有一些防病毒软件被发现“不支持调用内核内存”。

CIA泄露文档最新曝光：针对Windows系统的网络武器Grasshopper

漏洞 FreeBuf 2017-04-10

维基解密对CIA网络武器的曝光仍在进行时。上周末，维基解密继续公布了Vault7系列名为“Grasshopper”的CIA网络工具相关文档，根据公布的文档显示，该工具主要针对Windows系统...