麦肯锡AI助手被红队AI攻陷:近5000万条聊天记录可任意访问 涉海量客户机密数据
关注我们带你读懂网络安全具备自主执行能力的AI,已完全具备渗透测试专家能力。前情回顾·AI数据威胁态势AI医生可被任意劫持:篡改患者处方剂量、给出错误医疗建议巴基斯坦知名AI公司116GB敏感数据暴露
阅读全文CNCERT:关于OpenClaw安全应用的风险提示
近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现
阅读全文OpenClaw安全公告激增,暴露GitHub与CVE漏洞跟踪体系间的鸿沟
自托管AI Agent项目OpenClaw在发布数周后便成为GitHub星标最多的代码库,吸引了大量开发者社区和研究人员关注。但没人预料到,其快速增长很快成为全球漏洞跟踪体系的意外压力测试。Part0
阅读全文问境 AIST 首发:聚焦AI原生安全,悬镜原创多模态IAST 新品发布
随着大模型(LLM)加速从技术探索走向规模化应用,企业安全体系正面临一轮全新的挑战:AI 生成代码是否可能埋藏未知缺陷甚至潜在后门?第三方引入的基础模型、开源组件和数据集,是否存在投毒、篡改或供应链风
阅读全文Kali Linux推出本地AI渗透测试方案,彻底摆脱云依赖
Kali Linux 团队在其不断增长的 LLM(大语言模型)驱动安全系列中发布了新内容,这次通过完全在本地硬件上运行大语言模型,消除了对第三方云服务的所有依赖。该指南展示了安全专业人员如何使用自然语
阅读全文AI安全护栏对防御者的束缚远超攻击者,加剧攻防失衡
Part01安全团队遭遇AI护栏困境当前安全团队正被敦促采用AI副驾驶进行威胁建模、钓鱼模拟和安全运营中心(SOC)工作流。然而,许多广泛部署的企业级AI系统在面对模拟真实攻击行为的提示时,往往难以支
阅读全文国内首家!绿盟科技斩获船舶防火墙II级型式认可,硬核安全技术提升船舶网络韧性,护航船舶运行安全
近日,绿盟科技迎来重磅行业突破,旗下船舶网络防火墙系统成功通过中国船级社(CCS)船舶防火墙II级型式认可,成为国内首家获此等级权威认证的网络安全厂商。这一里程碑式成果,不仅为船舶具备高级别安全能力提
阅读全文RSAC 2026创新沙盒 | Token Security:机器优先身份安全理念的倡导者
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文俄罗斯黑客全球出击?试图攻破 Signal、WhatsApp 账户
高危漏洞 紧急修复指南 RCE Patch 荷兰情报机构于周一发布紧急警告,俄罗斯国家背景黑客正在开展全球性网络攻击,目标直指各国政府官员、军事人员的Signal与WhatsApp账号。推测e在
阅读全文SecWiki周刊(第627期)
本期关键字: LLM、自动化渗透测试、对话式AI、个人信息泄露、AI安全、渗透测试工具、威胁建模、安全研究、漏洞挖掘、安全测试. 2026/03/02-2026/03/08安全技术[Web安全] LL
阅读全文折叠机研发投入超30亿元,OPPO押注的是折叠屏的长期信任感
折叠屏手机发展到今天,行业真正要解决的,早已不是“能不能折”,也不只是“做得够不够薄”。在经历了过去几年的轻巧化、轻薄化竞赛后,折叠屏正在进入一个更现实的竞争阶段:它能不能像直板旗舰一样,被用户放心地
阅读全文王牌A计划|一月月度奖励
先知一月白帽英雄榜2026年1月,有75位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!王牌
阅读全文2026-03微软漏洞通告
微软官方发布了2026年3月的安全更新。本月更新公布了83个漏洞,包含45个特权提升漏洞、18个远程执行代码漏洞、10个信息泄露漏洞、4个身份假冒漏洞、4个拒绝服务漏洞、安全功能绕过漏洞2个,其中7个
阅读全文火绒小问答 ——「个人版」常见恶意网址拦截
尊敬的用户,您好!近期火绒安全防护系统监测到部分恶意网址存在安全风险,会对您的电脑使用安全造成威胁,现将相关恶意网址拦截提醒及处理方式告知您,建议您及时排查处理,守护设备安全。01恶意网址拦截:upd
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文大海捞针:Openclaw如何革新漏洞挖掘新范式
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文广告|关于举办“AI安全攻防与测试”培训2026年03月的开班通知
为贯彻党中央、国务院关于持续推进“人工智能+”行动的决策部署,落实六部委提出的《关于加强网络安全学科建设和人才培养的意见》,推动人工智能技术赋能网络安全,关保联盟推出AI安全认证培训。本课程旨在通过系
阅读全文全国政协十四届四次会议闭幕 习近平等出席
全国政协十四届四次会议闭幕习近平李强赵乐际蔡奇丁薛祥李希韩正出席王沪宁发表讲话中国人民政治协商会议第十四届全国委员会第四次会议圆满完成各项议程,11日上午在人民大会堂闭幕。会议号召,人民政协各参加单位
阅读全文美国国家安全局是否存在针对伊朗断网的B计划?
摘要在高烈度网络冲突中,伊朗政权多次采用全国互联网切断作为标准危机应对措施。此举虽能显著压缩进攻方的实时指挥与控制(C2)窗口,但对美国国家安全局(NSA)而言,并非不可预见的突发事件。基于历史多次断
阅读全文安全简讯(2026.03.11)
1. 攻击者滥用FortiGate防火墙作为网络入侵跳板3月10日,网络安全研究人员近期监测到针对FortiGate下一代防火墙(NGFW)的新型攻击活动,威胁行为者正利用该设备作为入侵受害者网络的入
阅读全文【漏洞通告】微软3月多个安全漏洞
一、漏洞概述2026年3月11日,启明星辰安全应急响应中心(VSRC)监测到微软发布了3月安全更新,本次更新修复了83个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:8个
阅读全文蠕虫式XMRig挖矿攻击借BYOVD漏洞规避检测
一场具备蠕虫传播能力的加密货币劫持攻击,正通过盗版软件进行传播,利用BYOVD漏洞部署定制版XMRig挖矿程序。研究人员发现,该攻击通过捆绑盗版软件传播,投放定制化XMRig挖矿木马。攻击借助BYOV
阅读全文国家信息安全漏洞库(CNNVD)重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
漏洞情况根据国家信息安全漏洞库(CNNVD)统计,自2026年1月-2026年3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控
阅读全文车联网安全入门——CAN总线模糊测试
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍ICSim 是一个用于模拟车辆仪表集群的工具,专门为 SocketCAN 设计。SocketCAN 是 Linux 内核中的一个模块,用于支持控制
阅读全文OpenClaw 安全风险研究报告(从攻击面到案例拆解)
摘要OpenClaw 作为“可连接多种消息通道 + 可调用工具/技能(Skills/Extensions)+ 可访问本地与网络资源 + 可路由多家模型提供商”的代理型系统,其风险并不只来自传统 Web
阅读全文龙虾替你打工?提醒!OpenClaw存在安全隐患
最近,一款叫OpenClaw的AI工具彻底火出圈了。它有着可爱的龙虾图标,因此被网友亲切地称为“龙虾”,核心能力堪称“懒人福音”——部署在个人电脑上,能把你的自然语言指令,直接转化为电脑的实际操作,实
阅读全文天融信超融合老用户专属OpenClaw部署方案上线,安全也给安排上!
超融合老用户看过来!专属OpenClaw(龙虾)部署方案正式上线,无需额外投入,依托现有超融合环境即可一键拉起,轻松解锁AI自动化能力~近期,《天融信智算云一键部署OpenClaw🦞安全养龙虾,算力不
阅读全文通过LLM权重消融越狱:绕过大模型安全机制
免责声明 文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言 相信各位做安全
阅读全文