OpenClaw安全使用手册:用户必须警惕的四大风险
如果你最近关注AI技术,很可能听说过OpenClaw——这款开源的AI智能体工具在GitHub上已经获得了超过30万颗星标,增长速度甚至超越了Linux、React等传统技术标杆。但你可能不知道的是,
阅读全文【高危漏洞预警】泛微Ecology10未授权远程代码执行漏洞
漏洞详情:泛微Ecology10(简称E10)是泛微网络科技推出的新一代数智化协同办公OA平台,主打智能化、平台化、全程数字化能力,聚焦中大型政企组织的办公协同与数字化运营需求,是当前政企领域应用极为
阅读全文[工具]微信也可以接入“龙虾”啦,腾讯出品workbuddy体验
龙虾火得一塌糊涂,但原版龙虾的生态真的有点不友好,微信是没有办法接入的。现在微信也可以指挥“龙虾”啦,而且我的体现,workbuddy对权限的控制比较好,使用更放心一点。下载地址在这里:https:/
阅读全文十年御车安,代码即疆场 | AutoSec 10周年中国汽车网络安全及数据安全合规峰会圆满落幕
点击上方蓝字谈思实验室获取更多汽车网络安全资讯3月12-13日AutoSec 10周年3月13日,为期两天的「10周年行业年会 | AutoSec 2026中国汽车网络安全及数据安全合规峰会」在上海圆
阅读全文汽车网络信息安全-通信安全方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01车载以太网首先先了解一下车载以太网:我们常用的以太网和车载以太网主要是在物理层不同,基本架构依然是MAC +PHY芯片+传输链路。车载以太网构成了一个
阅读全文天融信:OpenClaw运行机制与安全威胁研究报告(附下载)
OpenClaw是2025年末开源、2026年初在GitHub上爆炸式走红的本地优先(Local‑First)AI智能体(Agent)与自动化平台,由开发者Peter Steinberger发起,短短
阅读全文天融信:OpenClaw运行机制与安全威胁研究报告(附下载)
OpenClaw是2025年末开源、2026年初在GitHub上爆炸式走红的本地优先(Local‑First)AI智能体(Agent)与自动化平台,由开发者Peter Steinberger发起,短短
阅读全文【安全圈】涉及违规收集个人信息、窗口乱跳转,工信部通报 24 款 App 及 SDK
关键词侵犯个人信息3 月 13 日消息,工信部今日发布《关于侵害用户权益行为的 App(SDK)通报》(2026 年第 2 批,总第 55 批)。附原文如下:工业和信息化部高度重视用户权益保护工作,依
阅读全文【安全圈】阿联酋国防部网络中心机密文件数据泄露
关键词数据泄露2026年3月12日,【暗网威胁情报监测系统发现】 信息经纪人兼威胁行为者 JRINTEL(又称 jrintel / JR Intel)公开泄露 [UAE] Classified MoD
阅读全文【安全圈】16 年心血归零!全球 PS 奖杯第一人账号遭索尼永久封禁
关键词黑客曾一度保持全球获得最多 PlayStation 奖杯数量纪录的戴维 · 特伦布莱(David Tremblay),其 PlayStation Network(PSN)账号已被永久封禁。这位前
阅读全文叮~你有新的速递!CVE-2026-25253 OpenClaw远程代码执行漏洞(速查)
0x01 前言 CVE-2026-25253 OpenClaw 存在远程代码执行漏洞,该漏洞源于 Control UI 从查询字符串中获取 gatewayUrl 参数并在未验证的情况下自动建立 W
阅读全文Claude Code 快速上手核心指南
Claude Code 是 Anthropic 官方出品的 AI 原生编码工具,它将大型语言模型的能力直接集成到终端中,让你可以用自然语言与 AI 协作完成编程任务。不同于传统的代码补全工具,Clau
阅读全文你家 “虾池” 安全吗?DayDayMap 首张龙虾地图上线,全球暴露 “龙虾” 超 15.9 万
一场由AI智能体引发的“龙虾”狂潮,正在将无数企业的内网门户悄然洞开。引言:当“养龙虾”成为新时尚2025年底,一个名为OpenClaw的开源AI智能体框架悄然发布。它能够自主接入飞书、微信、本地文件
阅读全文【已复现】泛微Ecology10存在未授权远程代码执行漏洞
漏洞概述漏洞名称泛微Ecology10存在未授权远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-20
阅读全文让风险“可见”!天融信发布OpenClaw安全评估服务
针对“龙虾”典型应用场景下的安全风险,工信部近日提出“六要六不要”建议。中央网信办从“龙虾”技术内在风险、新型攻击手法、数据隐私保护、法律合规治理、外部生态信任等五个维度,系统梳理当前主要风险点,提醒
阅读全文天融信:OpenClaw运行机制与安全威胁研究报告(附下载)
OpenClaw是2025年末开源、2026年初在GitHub上爆炸式走红的本地优先(Local‑First)AI智能体(Agent)与自动化平台,由开发者Peter Steinberger发起,短短
阅读全文一只AI“龙虾”的冰火一周:从全网追捧到紧急卸载
一场轰轰烈烈的“养虾运动”,从全网追捧到紧急卸载,只持续了短短一周。二手平台已经出现另一种服务:远程卸载OpenClaw。价格从499元安装到299元卸载[1],一条“装虾—教虾—卸虾”的产业链迅速形
阅读全文RSAC 2026创新沙盒 | Crash Override:从被动扫描走向主动溯源,重塑软件供应链安全底座
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文OpenClaw 安全实践指南v2.0更新
OpenClaw 自2025年11月发布以来,凭借强大的自动化执行能力,被用户亲切地称为「小龙虾」。根据 ZoomEye 测绘数据,截至2026年3月13日,全球可识别的 OpenClaw 实例已超过
阅读全文漏洞速递 | CVE-2026-28466 OpenClaw小龙虾RCE漏洞(建议自查)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)文章来源:启明星辰积极防御实验室(ADLab)OpenClaw 凭借其丰富的功能和灵活
阅读全文违反《个人信息保护法》,被罚超4400万元
关注我们带你读懂网络安全因泄露45万居民身份证号,且内部安全措施不足,乐天信用卡被韩国隐私监管部门处以超4400万元罚款,并要求实施安全审查和改进。前情回顾·网络安全合规执法金融机构泄露客户敏感数据,
阅读全文告别“盲人摸象”:美国空军官员建议构建“五层蓝色网络空间地图”
编者按美国空军网络战官员发文,呼吁美军像对待陆海空天域一样认真对待网络空间,构建涵盖物理层、逻辑层、角色层、功能层、依赖层的“五层蓝色网络空间地图”,以改变当前网络防御“盲人摸象”、主次不分的被动局面
阅读全文SRC漏洞挖掘经验和技巧分享(一)
SRC漏洞挖掘经验和技巧分享深挖一些实战中的细节和技巧。很多朋友觉得SRC漏洞挖掘就是拿着扫描器咔咔一顿扫,其实不然,真正能挖到高危、拿到高奖金的人,往往在细节上做得更足。下面将自己这几年积累的一些经
阅读全文AI串联漏洞攻陷招聘平台,伪装特朗普索要数据权限
当自主AI Agent被释放去攻击另一个自主AI Agent时会发生什么?CodeWall在最近的红队测试中发现,其AI Agent能够串联人类认为无害的漏洞,轻松绕过认证控制,甚至出人意料地伪装成美
阅读全文为什么越来越多的企业开始部署 XDR
今天很多企业其实并不缺安全工具。有 EDR。有邮件安全。有身份安全。有服务器安全。也有云侧监测能力。问题从来不是“没买”。而是每个系统都看到一点,但很少有系统能把整场攻击真正串起来。终端报一条。邮箱报
阅读全文Splunk高危RCE漏洞可致服务器被完全控制
Part01漏洞概述Splunk发布紧急安全公告,警告用户其Enterprise和Cloud平台存在一个高危漏洞(CVE-2026-20163),CVSS评分为8.0。该漏洞允许攻击者在目标系统上执行
阅读全文自动化渗透测试替代人工,效能跃升颠覆安全认知
Part01自动化测试的双重价值:提升网络安全与团队效能随着网络安全事件频发,各类认证与合规要求不断增加。虽然这些框架在建立安全基线方面发挥着重要作用,但真正的安全防护远不止于获得完美的合规评分。正如
阅读全文针对OpenClaw(龙虾)近期安全漏洞、风险问题的汇总
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文每周蓝军技术推送(2026.3.7-2026.3.13)
Web安全分析Tauri桌面应用框架的安全风险,探讨XSS到RCE的攻击路径https://bishopfox.com/blog/beyond-electron-attacking-alternati
阅读全文一次由 DLL 静态依赖顺序引发的 Windows 7 崩溃排查
在软件保护和授权校验场景中,对目标程序添加加密外壳(shell)是常见做法。然而,外壳处理可能引入某些操作系统版本上的兼容性问题。01前言本文记录了一起实际案例:某 Windows 应用程序在添加授权
阅读全文