RSAC 2026创新沙盒 | Crash Override:从被动扫描走向主动溯源,重塑软件供应链安全底座
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文工信部:使用“龙虾”“六要六不要”!
关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运
阅读全文“龙虾”卸载指南,来了!
近期,开源AI智能体OpenClaw(俗称“龙虾”)火了,AI“养龙虾”成为全网热点,多地宣布下场“养龙虾”。“龙虾”通过整合调用通信软件和大语言模型,在用户电脑上自主执行文件管理、邮件收发、数据处理
阅读全文人工智能时代不创新的风险更大:关键在于安全设计
本文关键看点:#01风险不在于使用人工智能,而在于使用没有设计规范的人工智能#02应对人工智能的风险,应改变风险方程式而不是制造新的盲点#03安全设计七原则:1)默认情况下,减少提供给模型的数据;2)
阅读全文海云安以Skills技能重塑软件供应链安全,打造国内开发安全综合智能体
1-风起云涌:软件供应链安全刻不容缓2026年,全球网络安全态势急剧恶化,网络犯罪规模预计突破20万亿美元。2月底美以联合打击伊朗后,超过60个黑客组织数小时内集结发起网络报复,阿联酋日均拦截网络攻击
阅读全文欧盟最新汽车标准首次将网络安全置于优先位置
本文关键看点:#01如果制造商希望明年在欧洲销售新车,不仅必须遵守更新后的排放标准,还必须首次将网络安全置于优先位置。#02网络安全被纳入此次标准可能与 2015年的“柴油门”丑闻有关,当时大众被指控
阅读全文RSAC 2026创新沙盒 | Token Security:机器优先身份安全理念的倡导者
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文问境 AIST 首发:悬镜以 AI 治理 AI,推出原创多模态 AI 原生安全新品
随着大模型(LLM)加速从技术探索走向规模化应用,企业安全体系正面临一轮全新的挑战:AI 生成代码是否可能埋藏未知缺陷甚至潜在后门?第三方引入的基础模型、开源组件和数据集,是否存在投毒、篡改或供应链风
阅读全文通报来了 | OpenClaw多个安全漏洞被国家信息安全漏洞库(CNNVD)通报
漏洞情况根据国家信息安全漏洞库(CNNVD)统计,自2026年1月-2026年3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控
阅读全文谷歌:2025年90个零日漏洞被利用
本文关键看点:#01零日漏洞TOP4企业:微软(25个),谷歌Google(11个)、苹果(8个)和思科(4个)。#02移动设备零日漏洞增加,浏览器零日漏洞持续下降。#03国家支持的黑客活动利用了15
阅读全文RSAC 2026创新沙盒 | Realm Labs:洞察AI推理内核,前置防控安全风险
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文RSAC 2026创新沙盒 | Glide Identity:打造AI新一代无密码身份认证平台
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文英国国家安全局首席安全官年薪17.5万美元
本文关键看点:#01英国政府通信总部(GCHQ)招聘首席信息安全官 年薪13万英镑;#02候选人所在组织负责保护整个国家免受网络犯罪分子和敌对势力侵害,同时薪水大致相当于美国一家中型公司的安全架构师。
阅读全文警报!OpenClaw 们现失控风险:AI智能体为何沦为数字刺客?
近日,一款名为 OpenClaw 的开源 AI 智能体在科研、开发及高管圈迅速走红。凭借极强的自动化执行力,它被不少人称作能 7x24 小时无休的“数字员工”,甚至因其名字被亲切地戏称为高效好用的“小
阅读全文甲方数据泄露 防火墙厂商成被告
本文关键看点:供应商不再只是技术合作伙伴,他们是潜在的共同被告。▍本文内容由AI工具翻译生成,可能存在语义偏差,请以原文为准。✦以下为正文✦一家大型金融科技公司正将其近期数据泄露事件的责任归咎于防火墙
阅读全文大多数网络攻击的成功只因1%的漏洞导致
本文关键看点:#012025年48,000个CVE,实际用于真实攻击的只有1%;#02 AI导致的虚假漏洞泛滥;#03漏洞修复无法跟上漏洞利用;▍本文内容由AI工具翻译生成,可能存在语义偏差,请以原文
阅读全文银狐暴涨159.5%!3大套路狂卷企业20亿,4招护好企业邮箱
点击👆蓝字关注我们,一站式解决邮件安全问题2025年第四季度,银狐黑产诈骗邮件第四季度总量已突破586万封,其中11月单月环比暴涨159.5%!目前已造成全国超1000家企业累计损失超20亿元。这类攻
阅读全文视频监控新战场,海康大华成主流攻击目标
伊朗针对IP摄像头的攻击,竟与中东实体作战深度关联:Check Point Research 于 2026年3月4日发布研究报告《Interplay between Iranian Targeting
阅读全文2026防火墙的新趋势
近日,AlgoSec公司发布了一份报告,报告指出,在经历了多年的扩张与工具激增之后,2026 年将标志着一个整合周期的开始。这一周期以统一化、自动化与可控性为核心特征。随着混合架构、AI 驱动型工作负
阅读全文战火未燃,烽烟先起:DDoS攻击如何成为美伊冲突的“数字前哨”?
一事件背景据绿盟科技伏影实验室全球威胁狩猎系统监测数据显示,自2026年1月伊朗国内冲突爆发及随后的美伊核问题紧张升级以来,伊朗持续遭受DDoS攻击。攻击手段呈现多样化特征,既包括基于僵尸网络攻击,也
阅读全文2026第十一届安全创客汇在京正式启动 双赛道创新赋能产业发展
3月3日,2026第十一届安全创客汇启动仪式在奇安信安全中心举行。本次活动汇聚行业权威力量与政企各界代表,通过搭建专业化、高标准的赛事平台,进一步激活网络安全领域的创新活力,助力产业高质量发展。启动仪
阅读全文国民级 APP 沦为网络武器:从伊朗事件看关键信息基础设施安全
当应用成为“心理战”的入口,一场针对宗教应用的精准篡改,让数字世界的硝烟弥漫到了信徒的掌心。近期,中东地区的网络空间硝烟四起。伴随美以对伊朗目标的联合打击,一场有组织的网络攻击浪潮席卷了伊朗多个新闻网
阅读全文“零知识”神话破灭:研究人员用27种攻击可攻破主流密码管理软件
核心看点1、密码管理器不安全了;2、攻击手法不复杂,总共就三招;3、普通用户必须要用好软件密钥和硬件密钥。我们常被告知,将密码存储在云端密码管理器中是安全的。厂商会用 “零知识加密” 向你保证:即使是
阅读全文刘烈宏:以高水平数据基础设施助力数字中国建设
当今世界,数字经济日益成为重组全球要素资源、重塑全球竞争格局的关键力量。加快建设与新质生产力发展相适应的国家数据基础设施,既是我国破解数据要素市场建设瓶颈、激活数据要素价值潜能的有效路径,也是推动高质
阅读全文新质·中国数字安全百强(2026)调研正式启动
3月2日,为发掘真正具备颠覆性创新与产业引领力的卓越企业,数世咨询正式启动“新质·中国数字安全百强(2026)”(以下简称新质百强)调研,本次结果将作为政府监管、产业投资、市场采购的重要参考依据,我们
阅读全文莫恐慌:Claude Code Security 离颠覆者还远
Claude Code Security 上周发布时引发了广泛关注,但现在就断言它具有市场所暗示的颠覆性影响,可能还为时过早。Anthropic 于 2 月 20 日推出 Claude Code Se
阅读全文CISO的焦虑与抉择:数据泄露阴影下,到底用不用AI?
随着生成式AI技术对网络安全攻防格局的深度重塑,威胁环境的演进速度正以前所未有的速率超越传统防护体系的迭代周期。这不仅是工具的更新竞赛,更是CISO角色命运的十字路口。是主动进化,用技术弥合鸿沟,还是
阅读全文新品发布 | 安恒正式推出中国版“Claude Code Security”
恒脑AI代码审计智能体上线三个月全自动挖出近百个0day漏洞复现超2000个1day漏洞当Anthropic、OpenAI等国际人工智能巨头扎堆布局代码安全,Claude Code Security的
阅读全文Check Point帮Claude找了3个漏洞,真没想到引来了...
上周,Anthropic 公司给旗下AI编码助手 Claude Code,新增了一个Security Scan(代码安全扫描)功能,并率先向企业和团队客户开放Beta测试版,号称在其生产环境(开源代码
阅读全文纯数据勒索增长11倍,勒索软件团伙想要马上有“钱”
安全公司 Arctic Wolf 周二发布的报告显示,过去一年中,“纯数据勒索”(data-only extortion)攻击数量增长了 11 倍。这一趋势表明,勒索软件团伙正利用企业对声誉受损的担忧
阅读全文