长亭「捕虾」工具开源首发!企业级 OpenClaw 风险监控实战指南
文末下载长亭自研开源“捕虾”小工具ClawLensNo-Number-01“小龙虾”过热引发毒性从被当作是提升效率的办公神器,到迅速被发现成为企业内网的隐形炸弹,这只被员工争相部署的 OpenClaw
阅读全文嘶吼安全动态|国家安全部预警无线键鼠存在非加密传输窃密风险 武汉新设全国唯一网络空间安全学院
【嘶吼安全动态】国家安全部预警无线键鼠存在非加密传输窃密风险摘要:部分无线键鼠采用明文传输,可被隔空截获输入内容,威胁涉密信息与商业机密,建议优先选用AES加密设备。原文链接:http://www.t
阅读全文当AI开始“胡说八道”会怎样?315曝光的“投毒”产业链,正在污染人类的数字水源
一场精心策划的“AI洗脑”实验315期间,央视记者体验了一把当黑客的感觉,但不是攻击系统,而是攻击AI的认知。实验过程堪称简单粗暴:记者虚构了一款名为“Apollo-9”的智能手环,编造了量子纠缠传感
阅读全文嘶吼安全动态|3·15晚会曝光:AI大模型被“投毒”?给AI“洗脑”已成完整产业链 多家银行收到监管提示审慎使用“龙虾”智能体
【嘶吼安全动态】3·15晚会丨AI大模型被“投毒”?给AI“洗脑”已成完整产业链摘要:2026年3·15晚会上,AI大模型遭“投毒”、形成黑色产业链的问题被公开曝光。不法分子通过GEO优化系统等工具,
阅读全文AI 时代中国网络安全产业的五年变局||安全从业者的五年“职场断层”与“技能重塑”
AI对网络安全技术的范式重构,正在引发一场残酷但必然的人才结构“大清洗”。初级安全岗位的消失绝非行业萎缩的信号,而是技能错配下的职场断层。未来五年,行业将完成从“人海战术”向“超级指挥官+AI智能体兵
阅读全文工信部:关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文筑牢“十五五”安全基座:从2026年两会透视网络安全全景趋势
2026年是“十五五”规划的开局之年,也是新修订的《网络安全法》正式施行的重要年份。在十四届全国人大四次会议上,网络安全已深度融入国家战略规划、宏观经济治理、资金投向及人才培养的全局之中。作为网络安全
阅读全文微软:网络犯罪组织滥用人工智能进行网络攻击趋势显著上升
微软表示,网络犯罪组织正越来越多地在其行动中使用人工智能来加速攻击、扩大恶意活动规模,并降低网络攻击各个方面的技术门槛。根据微软最新发布的威胁情报报告,攻击者正在使用生成式人工智能工具执行各种任务,包
阅读全文蠕虫式XMRig挖矿攻击借BYOVD漏洞规避检测
一场具备蠕虫传播能力的加密货币劫持攻击,正通过盗版软件进行传播,利用BYOVD漏洞部署定制版XMRig挖矿程序。研究人员发现,该攻击通过捆绑盗版软件传播,投放定制化XMRig挖矿木马。攻击借助BYOV
阅读全文国家信息安全漏洞库(CNNVD)重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
漏洞情况根据国家信息安全漏洞库(CNNVD)统计,自2026年1月-2026年3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控
阅读全文AI算法在审判战争,而法律还在沉睡——老哈的故事
从2026年美伊“算法之夜”的空袭战场,我们看到的不仅是AI武器化的致命威胁,更暴露了数字时代网络安全的核心困局。当网络攻击与物理打击深度绑定,当AI成为网络情报战的核心引擎,现有网络安全体系、防护逻
阅读全文嘶吼快讯|网安厂商动态汇(第15期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态新华三出席杭州市争创全国人工智能创新发展第一城暨建设一流创新生
阅读全文嘶吼安全产业研究院 | 两项图谱调研同步启动中,请务必区分填报、勿混淆!
嘶吼安全产业研究院现已同步启动《2026网络安全产业图谱》与《2026AI+网络安全产业生态图谱》两大调研,两项调研独立开展、填报信息不同,诚邀各企业精准参与,切勿混淆!调研一:《2026网络安全产业
阅读全文8项公共安全行业标准获批发布
近日,按照公安部发布的2026年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:1、GA/T 2380-2
阅读全文2025年勒索软件攻击事件激增,但受害者支付率跌至历史新低
据统计,尽管黑客宣称发起的攻击数量大幅上升,但数据显示去年向黑客支付赎金的受害者比例已降至28%,创下历史最低水平。目前,2025年勒索软件支付总额已达8.2亿美元,但随着更多攻击事件与支付行为被纳入
阅读全文APT37黑客组织利用新型恶意软件实现跨网攻击
黑客组织正在使用一批新曝光的恶意工具,在联网设备与物理隔离系统之间传输数据,通过可移动存储设备横向扩散,并实施隐秘监控。这场恶意攻击活动被命名为Ruby Jumper,系黑客组织APT37(又称Sca
阅读全文2026年AI+网络安全产业生态图谱调研正式开启:诚邀行业同仁共建真实、有价值的产业画像
2026年,AI技术的规模化落地正推动网络安全产业迎来新一轮变革,AI与安全的融合已从技术探索阶段迈入深度实践与生态构建的关键期。一方面,大模型、智能体、AI原生安全技术持续重塑安全防护体系,自动化攻
阅读全文嘶吼快讯|网安厂商动态汇(第14期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态简网科技入围中央国家机关2026年度网络安全产品框架协议联合征
阅读全文AI时代中国网络安全产业的五年变局|| 从 “亡羊补牢” 到 “未雨绸缪”,网安技术彻底换打法
在前一篇《AI时代中国网络安全产业的五年变局|| 从合规驱动到价值导向,AI重塑网安商业逻辑》中,我们明确了一个核心:AI对网安产业的重构,始于商业逻辑的革新,从为合规而合规的被动应付,转向为价值而投
阅读全文我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布
近日,我国牵头提出的国际标准ISO/IEC 27565:2026《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》(Information security, cybersecurity
阅读全文打破边界防御思维!AI驱动攻击席卷55国,600台防火墙敲响警钟
5周、55个国家、600多台FortiGate防火墙,看到这些数字,每一位网络安全从业者都应无法忽视其中的警示。这不是偶然的单点突破,而是一场由AI主导的大规模攻击,撕开了全球网络安全的防线。亚马逊威
阅读全文嘶吼快讯|网安厂商动态汇(第13期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态观安信息荣获中国计算机行业协会网数专委多重表彰日前,中国计算机
阅读全文嘶吼安全产业研究院 | 2026网络安全产业图谱调研启动
2026年,网络安全领域迎来深度变革,AI智能体主导的工业化攻击日趋隐蔽,多重勒索2.0、API规模化攻击等新型威胁持续爆发。与此同时,AI赋能防御、零信任全域渗透、量子安全迁移等新技术加速落地,推动
阅读全文谷歌API密钥安全漏洞曝光:前端暴露密钥可直接访问Gemini并窃取隐私数据
安全研究人员最新发现,嵌入在可访问前端代码中、用于地图等服务的谷歌API密钥,可被用于向Gemini AI助手进行身份认证,并访问私密数据。研究人员在扫描来自多个行业机构(甚至包括谷歌自身)的公开网页
阅读全文立法建言,聚力献策,《网络犯罪防治法》征求意见最后窗口期!
!网络安全研究员请关注!当前,数字经济高速发展,网络空间已成为国家重要战略空间,与此同时,网络犯罪呈现出专业化、产业化、隐蔽化等新特征,对国家安全、社会公共利益及公民合法权益构成严重威胁,亟需专门立法
阅读全文思科Catalyst SD-WAN严重认证绕过漏洞遭长期入侵,可植入恶意节点控制网络
思科发布安全预警,称其 Cisco Catalyst SD-WAN 存在一处编号为 CVE-2026-20127 的严重认证绕过漏洞,该漏洞已在零日攻击中被主动利用,攻击者可远程攻陷控制器,并在目标网
阅读全文国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文AI时代中国网络安全产业的五年变局|| 从合规驱动到价值导向,AI重塑网安商业逻辑
“动荡时代最大的危险不是动荡本身,而是依然用过去的逻辑做事。” —— 彼得·德鲁克科技演进的齿轮,正轰鸣着越过第五次IT技术革命的边界,全面驶入第六次AI智能革命的深水区。在这场以算力和算法为核心的世
阅读全文多款谷歌应用商店心理健康App曝安全漏洞 超千万用户敏感医疗信息面临泄露风险
最新发现,谷歌应用商店中多款下载量达数百万级的心理健康APP存在安全漏洞,可能导致用户的敏感医疗信息遭到泄露。安全研究人员在其中一款应用中,发现了超过85个中高危漏洞,攻击者可利用这些漏洞窃取用户的心
阅读全文由AI辅助开发的信息窃取恶意软件Arkanix Stealer曝光
一款名为Arkanix Stealer的信息窃取恶意软件于2025年末在多个暗网论坛进行推广。据分析,该恶意软件疑似由AI辅助开发,更像是一次技术实验。而其包含控制面板及用于与用户沟通的Discord
阅读全文