养龙虾，别“虾”浪！直击龙虾市集 PLUS「安全实战工坊」！

百度 AI Day & 龙虾市集 PLUS 在3月17日火热开张……现场很快聚起人，气氛热烈 🔥但是在沉浸式养龙虾之前，有件事得提醒一句——龙虾随便养，但安全别“虾”浪！OpenClaw 爆火后，大家

AI+安全，问鼎国际！默安科技斩获日内瓦国际发明展金奖

近日，第51届日内瓦国际发明展在瑞士日内瓦盛大举办。由广西电网有限责任公司与杭州默安科技有限公司联合申报的“基于人工智能的开源软件供应链安全管理方法和系统”（AI-Based Open-Source

【高危AI漏洞预警】OpenClaw Agent平台远程代码执行漏洞CVE-2026-30741

漏洞描述:OpenClaw Agent Platform是一个用于管理网络设备的平台,它允许用户通过请求末端提示注入攻击执行任意代码,此漏洞存在于OpenClaw Agent Platform v20

无数挖坑题的反面

知名巨头近8万台设备所有数据被攻击者一键清空

关注我们带你读懂网络安全攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令，3小时内清除了近8万台设备的所有数据，这可能是针对企业集权平台的最大规模攻击之一！前情回顾·美以伊战争网络态势医疗

特朗普政府澄清无意让私营公司直接参与进攻性网络行动

编者按美国国家网络总监肖恩·凯恩克罗斯表示，特朗普政府无意让私营部门代表美国政府全面参与进攻性网络行动，而是希望私营部门利用其技术实力为美国政府的网络攻防决策提供信息，协助美国政府通过采取行动来影响对

英伟达发布“安全版龙虾”NemoClaw

自OpenClaw成为Agentic AI领域最受关注的技术以来，短短数周内，其企业级应用安全性不足的问题持续引发担忧。在英伟达GPU技术大会（GTC）上，CEO黄仁勋发布了解决方案：NemoClaw

OpenClaw安全公告激增；Claude Code Security重塑网安企业 | 2025网安行业优质播客精选集⑮

01 OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系间的鸿沟本期节目：OpenClaw项目爆红后暴露出漏洞跟踪体系的结构性问题。该项目三周内发布255份GitHub安全公告（GHSA

从Windows转向macOS：ClickFix攻击利用ChatGPT诱饵升级战术

Sophos研究人员发现，ClickFix这种诱导用户手动执行恶意命令以绕过传统防护措施的社会工程技术正在演变。该技术最初主要针对Windows系统，如今正越来越多地影响macOS平台，近期攻击活动中

攻击者入侵史赛克微软系统，远程擦除数万台设备

Part01攻击手法与影响范围医疗科技巨头史赛克（Stryker）近期遭遇网络攻击，攻击者通过入侵其内部微软环境，在未使用恶意软件的情况下远程擦除了数万台员工设备。该公司确认其医疗设备未受影响仍可安全

深度揭秘 AI 身份伪造全流程：从信息生成到证件制作，全程无保留

文章来源｜MS08067 AI安全攻防小组作者：高博当你还在觉得 “身份伪造” 离自己很远时，生成式 AI 早已把这条黑色产业链磨得锋利 —— 只需个人信息、身份证照片、手机号这 “三要素”，AI 就

公开课 | 区块链安全（第三讲）

上课时间：本周五(3.20号)晚 20：00-21：00讲师介绍：Bosco，MS08067核心成员，香港科技大学博士，某安全公司前区块链高级安全研究员。第1/2讲回放：https://www.bil

内推 | 上海九方智投办公网安全岗火热招聘中

当下，我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增，市场波动愈发频繁，不少岗位的稳定性受到冲击，也让许多人内心难免泛起焦虑。但请相信，即便行业 “寒冬” 已至，我们也并非孤身前行

特别预警｜开发者请注意：使用OpenAI Codex 可能被攻击

DARKNAVY 近日发现并报告了 OpenAI Codex 桌面端中一处严重的未授权代码执行漏洞。该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无

今晚7点！安全圈顶流 “养虾局”：AI Agent 安全养虾实战，教你敏捷落地

🦞安全圈“养虾”实战局，就等你了！预约直播间，一起来“捞干货”别让你的 AI Agent 变成“坑虾”——数据泄露、合规翻车、越权操作… 这些坑全给你排雷！腾讯云安全天团坐镇，教你怎么把 AI Age

苹果紧急发布WebKit安全修复，同源策略绕过漏洞影响iOS/macOS

近日，苹果公司面向其操作系统发布了首轮“后台安全改进”，旨在修复一个存在于WebKit中的安全漏洞，该漏洞广泛影响iOS、iPadOS以及macOS设备。这个被追踪为CVE-2026-20643的漏洞

“影子AI”危机？绿盟威胁情报“三把锁”，构筑OpenClaw防御体系

2026年，AI智能体被广泛应用，OpenClaw（俗称“龙虾”）凭借其自主决策与本地执行能力，成为企业与开发者的高频提效工具。然而，近期多家权威安全机构接连发布预警：OpenClaw正面临从供应链投

RSAC 2026创新沙盒 | Clearly AI：打造AI赋能的自动化软件安全平台

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

构建登录日志系统：Node.js + ExcelJS

0x01 前言这是一个可以用来记录登录日志的系统，文章主要用来记录一下大体的实现思路。0x02 项目效果登录日志的功能可以实时记录所有用户的登录信息，包括输入的用户名、密码、来源IP及登录时间；同时后

【免费领】网安岗位必备：互联网企业安全建设最佳实践指南

点击蓝字/关注我们今日福利凝聚业界顶尖安全专家实战心得多维度系统化全面剖析互联网企业安全一本企业安全从业人员必备的通关秘籍限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二

MCU 安全刷新

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01整车FOTA 系统1.蜂窝网络在汽车与OEM 服务器之间建立安全连接，通过该连接把最新固件从服务器安全传送到TBOX ，TBOX然后发送到OTA Ma

实时仿真/半实物仿真 | 快速控制原型（RCP）与硬件在环仿真（HIL）

点击上方蓝字谈思实验室获取更多汽车网络安全资讯控制器开发的V流程中，有两个与实时性强相关的环节：快速控制原型（RCP）与硬件在环仿真（HIL）。RCP和HIL怎么区分？简单而言，我们可以参考以下公式：

火绒小问答——「企业版」升级提示需要SHA-2签名补丁

尊敬的用户，您好！因微软已将老旧 SHA-1 哈希加密算法升级为更安全的 SHA-2 算法，火绒终端安全管理系统在进行终端组件更新时，需系统支持 SHA-2 代码签名。为避免未安装对应补丁导致终端组件

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

火山引擎ArkClaw开启安全专测！顶尖赏金与限量周边奉上！

虎啸春来，安全为盾火山引擎 ArkClaw 开启安全专测活动！ ArkClaw作为云上 SaaS 版 OpenClaw致力于打造开箱即用的安全利器寻找最敏锐的 AI 安全共建者与 ArkClaw 一起

AI安全是下个风口吗？

关注我们丨文末赠书当今，AI已渗透到社会经济生活的方方面面，从日常办公的智能助手到工业生产的智能运维，随处可见它的身影。但与此同时，网络攻击也日趋智能化、自动化、隐蔽化：勒索软件利用AI突破防御边界、

【资料】美以伊战争动态

概述2026年3月17日的《伊朗更新晚间特别报告》提供了关于伊朗战争的最新分析。以色列国防军（IDF）确认对伊朗伊斯兰革命卫队海军总部进行了空袭，并在空袭中击毙了伊朗最高国家安全委员会秘书阿里·拉里贾

我们的网安收藏知识库

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）限时免费潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员现在只对常读和星标公众号才展示大图推送，建

安全简讯（2026.03.18）

1. 瑞典Outpost24公司高管遭Kratos钓鱼攻击3月16日，瑞典暴露管理与身份安全公司Outpost24的子公司Specops Software近日披露，该公司一名C级高管成为复杂钓鱼攻击的

特朗普政府澄清无意让私营公司直接参与进攻性网络行动

编者按美国国家网络总监肖恩·凯恩克罗斯表示，特朗普政府无意让私营部门代表美国政府全面参与进攻性网络行动，而是希望私营部门利用其技术实力为美国政府的网络攻防决策提供信息，协助美国政府通过采取行动来影响对