嘶吼安全动态｜工信部部署2026年信息通信业安全生产和网络运行安全工作 Copilot及Cursor等AI编码助手曝规则文件注入漏洞

嘶吼安全动态【国内新闻】工信部部署2026年信息通信业安全生产和网络运行安全工作摘要：工信部印发安全生产与网络运行安全通知，细化24项任务，强化卫星通信、骨干网等关键链路防护与应急处置。原文链接：ht

梆梆安全“全系统加固体验月”开放报名中

嘶吼安全动态｜国家级电力AI中试基地启用，华为、百度入驻筑牢能源AI安全 OpenWebUI服务器遭攻击，被植入挖矿与信息窃取恶意代码

嘶吼安全动态【国内新闻】国家级电力AI中试基地启用，华为、百度入驻筑牢能源AI安全摘要：作为电力人工智能领域的“桥梁型平台”，中试基地已成功连接100多家不同领域单位。原文链接：https://bai

假冒谷歌账号进行钓鱼攻击：利用恶意PWA应用窃取验证码、加密货币钱包

一场网络钓鱼活动正通过伪造谷歌账号安全页面，分发一款网页应用，该应用可窃取一次性验证码、采集加密货币钱包地址，并通过受害者浏览器转发攻击者流量。此次攻击利用渐进式Web应用（PWA）特性与社会工程学手

嘶吼安全动态｜马自达系统遭入侵，员工信息或泄露 Perseus安卓银行木马出现升级版

嘶吼安全动态【国内新闻】马自达系统遭入侵，员工信息或泄露摘要：马自达披露其供应链管理系统遭未经授权访问，部分员工及合作方个人信息可能泄露，公司已启动调查并加强防护。原文链接：http://financ

2026职场AI观察：禁而不止的影子代理，正在埋下企业数据安全隐患

2026年的职场，正在上演一场大型行为艺术。老板们在晨会上拍桌子：“谁敢用ChatGPT写代码，明天就不用来了！”转头回到工位，发现下属们眼神闪躲，Alt+Tab按得飞起——那不是在摸鱼，是在紧急销毁

假招聘真投毒！Next.js面试题暗藏后门实施入侵

近期，一场以软件开发人员为目标、以招聘求职为诱饵的协同攻击活动正在展开。攻击者通过搭建恶意代码仓库，伪装成合法的 Next.js 项目与技术测评材料（包括招聘编程测试题）实施入侵。攻击者的目的是在开发

倒计时2天！《2026网络安全产业图谱》调研进入收尾阶段

嘶吼安全产业研究院《2026网络安全产业图谱》调研报名时间即将截止！本次调研结合AI与网络安全深度融合、量子安全布局提速、供应链安全闭环构建等行业新趋势，对网络安全产业链进行全面优化重构，新增后量子密

嘶吼安全动态｜官方辟谣“七部门AI安全治理三年行动计划” 新型iPhone攻击工具“DarkSword”曝光

嘶吼安全动态【国内新闻】国安部揭秘暗网：境外间谍利用暗网渗透窃密，警惕“网络黑洞”摘要：国安部发布提示，暗网被境外间谍用于窃密、违法交易，呼吁通过12339举报相关线索。原文链接：http://m.t

AI时代中国网络安全产业的五年变局|| 网络安全投融资的残酷分流

网络安全行业投融资正迎来结构性分化，并非市场资金总量收缩，而是投资逻辑发生根本性转变。这个转变的根子，在前三篇已经埋好。商业篇讲过，客户不再为合规过检买单，要的是可量化的实战效果。技术篇说过，AI让攻

嘶吼安全动态｜360回应“安全龙虾”私钥泄露：已吊销证书，系发布失误微博Delta工业通信系统曝高危漏洞

嘶吼安全动态【国内新闻】360回应“安全龙虾”私钥泄露：已吊销证书，系发布失误微博摘要：360安全龙虾被曝安装包含明文SSL私钥，公司称系发布失误，已吊销证书并启动内部排查，用户不受影响。原文链接：h

长亭「捕虾」工具开源首发！企业级 OpenClaw 风险监控实战指南

文末下载长亭自研开源“捕虾”小工具ClawLensNo-Number-01“小龙虾”过热引发毒性从被当作是提升效率的办公神器，到迅速被发现成为企业内网的隐形炸弹，这只被员工争相部署的 OpenClaw

嘶吼安全动态｜国家安全部预警无线键鼠存在非加密传输窃密风险 武汉新设全国唯一网络空间安全学院

【嘶吼安全动态】国家安全部预警无线键鼠存在非加密传输窃密风险摘要：部分无线键鼠采用明文传输，可被隔空截获输入内容，威胁涉密信息与商业机密，建议优先选用AES加密设备。原文链接：http://www.t

当AI开始“胡说八道”会怎样？315曝光的“投毒”产业链，正在污染人类的数字水源

一场精心策划的“AI洗脑”实验315期间，央视记者体验了一把当黑客的感觉，但不是攻击系统，而是攻击AI的认知。实验过程堪称简单粗暴：记者虚构了一款名为“Apollo-9”的智能手环，编造了量子纠缠传感

嘶吼安全动态｜3·15晚会曝光：AI大模型被“投毒”？给AI“洗脑”已成完整产业链 多家银行收到监管提示审慎使用“龙虾”智能体

【嘶吼安全动态】3·15晚会丨AI大模型被“投毒”？给AI“洗脑”已成完整产业链摘要：2026年3·15晚会上，AI大模型遭“投毒”、形成黑色产业链的问题被公开曝光。不法分子通过GEO优化系统等工具，

AI 时代中国网络安全产业的五年变局||安全从业者的五年“职场断层”与“技能重塑”

AI对网络安全技术的范式重构，正在引发一场残酷但必然的人才结构“大清洗”。初级安全岗位的消失绝非行业萎缩的信号，而是技能错配下的职场断层。未来五年，行业将完成从“人海战术”向“超级指挥官+AI智能体兵

工信部：关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议

针对“龙虾”典型应用场景下的安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出“六要六不要”建议。一、典型应用场景安全风

筑牢“十五五”安全基座：从2026年两会透视网络安全全景趋势

2026年是“十五五”规划的开局之年，也是新修订的《网络安全法》正式施行的重要年份。在十四届全国人大四次会议上，网络安全已深度融入国家战略规划、宏观经济治理、资金投向及人才培养的全局之中。作为网络安全

微软：网络犯罪组织滥用人工智能进行网络攻击趋势显著上升

微软表示，网络犯罪组织正越来越多地在其行动中使用人工智能来加速攻击、扩大恶意活动规模，并降低网络攻击各个方面的技术门槛。根据微软最新发布的威胁情报报告，攻击者正在使用生成式人工智能工具执行各种任务，包

蠕虫式XMRig挖矿攻击借BYOVD漏洞规避检测

一场具备蠕虫传播能力的加密货币劫持攻击，正通过盗版软件进行传播，利用BYOVD漏洞部署定制版XMRig挖矿程序。研究人员发现，该攻击通过捆绑盗版软件传播，投放定制化XMRig挖矿木马。攻击借助BYOV

国家信息安全漏洞库（CNNVD）重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞

漏洞情况根据国家信息安全漏洞库（CNNVD）统计，自2026年1月-2026年3月9日，共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控

AI算法在审判战争，而法律还在沉睡——老哈的故事

从2026年美伊“算法之夜”的空袭战场，我们看到的不仅是AI武器化的致命威胁，更暴露了数字时代网络安全的核心困局。当网络攻击与物理打击深度绑定，当AI成为网络情报战的核心引擎，现有网络安全体系、防护逻

嘶吼快讯|网安厂商动态汇（第15期）

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！网安厂商最新动态新华三出席杭州市争创全国人工智能创新发展第一城暨建设一流创新生

嘶吼安全产业研究院 | 两项图谱调研同步启动中，请务必区分填报、勿混淆！

嘶吼安全产业研究院现已同步启动《2026网络安全产业图谱》与《2026AI+网络安全产业生态图谱》两大调研，两项调研独立开展、填报信息不同，诚邀各企业精准参与，切勿混淆！调研一：《2026网络安全产业

8项公共安全行业标准获批发布

近日，按照公安部发布的2026年第1号《中华人民共和国公安部公共安全行业标准公告》，由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下：1、GA/T 2380-2

2025年勒索软件攻击事件激增，但受害者支付率跌至历史新低

据统计，尽管黑客宣称发起的攻击数量大幅上升，但数据显示去年向黑客支付赎金的受害者比例已降至28%，创下历史最低水平。目前，2025年勒索软件支付总额已达8.2亿美元，但随着更多攻击事件与支付行为被纳入

APT37黑客组织利用新型恶意软件实现跨网攻击

黑客组织正在使用一批新曝光的恶意工具，在联网设备与物理隔离系统之间传输数据，通过可移动存储设备横向扩散，并实施隐秘监控。这场恶意攻击活动被命名为Ruby Jumper，系黑客组织APT37（又称Sca

2026年AI+网络安全产业生态图谱调研正式开启：诚邀行业同仁共建真实、有价值的产业画像

2026年，AI技术的规模化落地正推动网络安全产业迎来新一轮变革，AI与安全的融合已从技术探索阶段迈入深度实践与生态构建的关键期。一方面，大模型、智能体、AI原生安全技术持续重塑安全防护体系，自动化攻

嘶吼快讯|网安厂商动态汇（第14期）

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！网安厂商最新动态简网科技入围中央国家机关2026年度网络安全产品框架协议联合征

AI时代中国网络安全产业的五年变局|| 从 “亡羊补牢” 到 “未雨绸缪”，网安技术彻底换打法

在前一篇《AI时代中国网络安全产业的五年变局|| 从合规驱动到价值导向，AI重塑网安商业逻辑》中，我们明确了一个核心：AI对网安产业的重构，始于商业逻辑的革新，从为合规而合规的被动应付，转向为价值而投