360漏洞挖掘智能体揪出OpenClaw新高危漏洞

近日，360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统（简称：360漏洞挖掘智能体），在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt

工业企业的安全：保护“僵尸”基础设施

本文关键看点：#01一条生产线的升级报价达到1000万美元，成本不在于购买设备，而在于施工、再认证和停机时间；#02有些客户会主动监控破产申请，以收购旧控制器，然后保存起来。我们正在储存过去以生存当下

AI安全调查：用昨天的技术保护今天的智能

本文关键看点：#01AI系统分散在不同团队中，有效的集中监管已经崩溃；#02最大的挑战并非财务问题，而是缺乏专业技能（包括工具）；#0375%的CISO依赖于传统的安全控制工具，如终端、应用、云或AP

2025邮箱安全报告解读｜境外攻击激增、弱口令成命门，2026企业如何破局？

点击👆蓝字关注我们，一站式解决所有邮件安全问题引言2026年3月25日，Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队及奇安信行业安全研究中心联合发布《2025年中国企业邮箱安全

9600万次下载背后的隐雷：LiteLLM投毒事件与AI供应链的至暗时刻

近日，人工智能领域发生了一起震动全球开发者的安全事件。作为AI开发核心枢纽的LiteLLM网关遭遇供应链投毒攻击，大量使用者的密钥与敏感信息被窃取。这一事件被业界称为“教科书级别的供应链攻击”，其影响

RSAC：不要将预算从现有安全工具转向人工智能

本文关键看点：#01人工智能在数据收集阶段极具价值，但任何公司都不应信任它在没有人工监督的情况下完成更复杂的工作。大多数人工智能工具“将需要人类长期甚至永远参与其中”。#02人工智能处于相对不成熟的阶

直播预约 | 见证一名硅基员工 空降过程

大模型赋能安全运营的故事从“副驾驶”，到“自闭环”到AI Agent，再到小龙虾你听了无数个，可能已经疲了但是，我们还是要再讲一个 因为这一次，我们好像搞出了一个真正的硅基员工👇👇👇如果你也想会会这位

谷歌15年累计发放了8160万美元漏洞赏金

本文关键看点：#012025年的漏洞赏金1710万美元比上一年(1200万美元)增加40%；#02Chrome漏赏370万美元、云安全漏赏350万美元、AI漏赏89万美元#03Chrome漏赏排名第一

紧急AI投毒情报 | 热门AI模型网关LiteLLM遭受供应链投毒，总下载量超4.8亿次！

AI风险情报概述Summary北京时间3月24日19点，悬镜AI安全情报中心在Pypi官方仓库中监测到热门开源AI模型网关 LiteLLM 连续发布1.82.7及1.82.8 两个新版本python

【即将开赛】2026数字中国创新大赛·数字安全赛道-网络和数据安全产业赛

2026数字中国创新大赛·数字安全赛道——网络和数据安全产业赛即将开赛，预祝大赛圆满举办！愿我们共同守护清朗的数字空间，见证更多守护数字世界的中国力量！

RSAC 2026创新沙盒 | ZeroPath：从告警堆积到可执行修复

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

人工智能极大提升了效率和效能，对网络犯罪分子而言

本文关键看点：#01国际刑警：借助人工智能实施的金融欺诈的利润是之前的4.5倍；#02犯罪分子只需十秒钟音频，就能制造出令人信服的声音克隆体；#032025年全球金融欺诈相关损失4420亿美元，未来这

【个人免费】安恒“龙虾卫士”——ClawdSecBot个人版全面开源！

新一代智能执行平台 ——OpenClaw (龙虾)凭其无懈可击的架构实力成为自动化流程与智能应用部署的核心！其生态版图持续扩张Bot与Skill数量狂飙突进在这场速度与广度的竞赛中环境的安全性、可信性

安全验证的未来：持续验证、自主操作、统一平台

本文关键看点：#01安全验证涵盖三个维度：对抗、防御和风险；#02底层数据架构是关键的关键：资产、脆弱性、安全有效性；#03安全验证的未来：定期测试走向持续验证、手动操作走向自主操作、单点产品走向统一

【限时免费】全系统加固体验月启动！别让任何一个系统成为安全短板！

第十九届全国大学生信息安全竞赛（创新实践能力赛）暨第三届“长城杯”网数智安全大赛（防护赛）半决赛圆满举办

3月22日，由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导，中国信息安全测评中心、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、北京师

AI入侵AI：2小时取得完全读写权限

本文关键看点：#01安全公司开发的AI Agent两小时得到麦肯锡聊天机器人Lilli的完全读写权限；#02该聊天机器人超过4万员工使用，每月处理50万条对话；#03入侵过程预先无任何访问凭证，使用公

RSAC 2026创新沙盒 | Humanix：面向人的社会工程攻击检测与响应

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

运营定义价值：安全行业的范式变换

作者：王月辉、李少鹏、弓睿智当前，网络安全行业正面临一个令人困惑的悖论：组织不断加大安全投入，购买防火墙、入侵检测系统、加密工具等产品，但面临的数据泄露、勒索攻击等风险却并未显著下降，用户满意度始终差

RSAC 2026创新沙盒 | Clearly AI：打造AI赋能的自动化软件安全平台

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

智能体时代 漏洞管理要跃迁到10.0版本

本文关键看点：#01在智能体时代，传统漏洞管理接近失效，应以持续遥测、上下文优先级和智能体修复为核心实现效率跃迁。#02破局关键在于整合IT、云、物联网等多源遥测数据，映射资产关系并关联业务影响，实现

RSAC 2026创新沙盒 | Charm Security：构建面向新型诈骗的AI反欺诈平台

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

报告发布 |《全球数据泄露态势月度报告》（2026年2月）| 附下载地址

本报告由数世咨询 & 零零信安 共同发布在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事

调研通知 | 中国AI安全50强（2026）调研正式启动

“中国AI安全50强”调研于03月17日正式启动。本调研针对AI安全双重属性：保护AI安全（AI自身安全）、AI赋能安全，综合评估企业在AI安全领域的综合能力。参与价值与收益✅ 行业权威背书：获得数世

让“龙虾”安全上岗！中国电信重磅发布天翼智安·智能体安全解决方案！

2026年，AI智能体进入规模化落地元年，OpenClaw“赛博龙虾”凭借其“主动执行能力”引爆行业，成为现象级开源智能体，国内科技巨头也纷纷推出自家版本“龙虾”如CoPaw、KimiClaw等，全球

“积跬步，驭智能 ”第六届数字安全大会2026主题重磅揭晓

【北京，2026年3月16日】今日，国内领先的数字安全研究机构数世咨询正式宣布，第六届数字安全大会将于6月27日在北京召开。本届大会以“积跬步，驭智能”为主题，旨在深度探讨AI浪潮下安全行业的价值回归

RSAC 2026创新沙盒 | Crash Override：从被动扫描走向主动溯源，重塑软件供应链安全底座

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

工信部：使用“龙虾”“六要六不要”！

关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议针对“龙虾”典型应用场景下的安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运

“龙虾”卸载指南，来了！

近期，开源AI智能体OpenClaw（俗称“龙虾”）火了，AI“养龙虾”成为全网热点，多地宣布下场“养龙虾”。“龙虾”通过整合调用通信软件和大语言模型，在用户电脑上自主执行文件管理、邮件收发、数据处理

人工智能时代不创新的风险更大：关键在于安全设计

本文关键看点：#01风险不在于使用人工智能，而在于使用没有设计规范的人工智能#02应对人工智能的风险，应改变风险方程式而不是制造新的盲点#03安全设计七原则：1）默认情况下，减少提供给模型的数据；2）