天融信:OpenClaw运行机制与安全威胁研究报告(附下载)
OpenClaw是2025年末开源、2026年初在GitHub上爆炸式走红的本地优先(Local‑First)AI智能体(Agent)与自动化平台,由开发者Peter Steinberger发起,短短
阅读全文OpenClaw是2025年末开源、2026年初在GitHub上爆炸式走红的本地优先(Local‑First)AI智能体(Agent)与自动化平台,由开发者Peter Steinberger发起,短短
阅读全文关键词侵犯个人信息3 月 13 日消息,工信部今日发布《关于侵害用户权益行为的 App(SDK)通报》(2026 年第 2 批,总第 55 批)。附原文如下:工业和信息化部高度重视用户权益保护工作,依
阅读全文关键词数据泄露2026年3月12日,【暗网威胁情报监测系统发现】 信息经纪人兼威胁行为者 JRINTEL(又称 jrintel / JR Intel)公开泄露 [UAE] Classified MoD
阅读全文关键词黑客曾一度保持全球获得最多 PlayStation 奖杯数量纪录的戴维 · 特伦布莱(David Tremblay),其 PlayStation Network(PSN)账号已被永久封禁。这位前
阅读全文0x01 前言 CVE-2026-25253 OpenClaw 存在远程代码执行漏洞,该漏洞源于 Control UI 从查询字符串中获取 gatewayUrl 参数并在未验证的情况下自动建立 W
阅读全文Claude Code 是 Anthropic 官方出品的 AI 原生编码工具,它将大型语言模型的能力直接集成到终端中,让你可以用自然语言与 AI 协作完成编程任务。不同于传统的代码补全工具,Clau
阅读全文一场由AI智能体引发的“龙虾”狂潮,正在将无数企业的内网门户悄然洞开。引言:当“养龙虾”成为新时尚2025年底,一个名为OpenClaw的开源AI智能体框架悄然发布。它能够自主接入飞书、微信、本地文件
阅读全文漏洞概述漏洞名称泛微Ecology10存在未授权远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-20
阅读全文针对“龙虾”典型应用场景下的安全风险,工信部近日提出“六要六不要”建议。中央网信办从“龙虾”技术内在风险、新型攻击手法、数据隐私保护、法律合规治理、外部生态信任等五个维度,系统梳理当前主要风险点,提醒
阅读全文OpenClaw是2025年末开源、2026年初在GitHub上爆炸式走红的本地优先(Local‑First)AI智能体(Agent)与自动化平台,由开发者Peter Steinberger发起,短短
阅读全文一场轰轰烈烈的“养虾运动”,从全网追捧到紧急卸载,只持续了短短一周。二手平台已经出现另一种服务:远程卸载OpenClaw。价格从499元安装到299元卸载[1],一条“装虾—教虾—卸虾”的产业链迅速形
阅读全文// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文OpenClaw 自2025年11月发布以来,凭借强大的自动化执行能力,被用户亲切地称为「小龙虾」。根据 ZoomEye 测绘数据,截至2026年3月13日,全球可识别的 OpenClaw 实例已超过
阅读全文更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)文章来源:启明星辰积极防御实验室(ADLab)OpenClaw 凭借其丰富的功能和灵活
阅读全文关注我们带你读懂网络安全因泄露45万居民身份证号,且内部安全措施不足,乐天信用卡被韩国隐私监管部门处以超4400万元罚款,并要求实施安全审查和改进。前情回顾·网络安全合规执法金融机构泄露客户敏感数据,
阅读全文编者按美国空军网络战官员发文,呼吁美军像对待陆海空天域一样认真对待网络空间,构建涵盖物理层、逻辑层、角色层、功能层、依赖层的“五层蓝色网络空间地图”,以改变当前网络防御“盲人摸象”、主次不分的被动局面
阅读全文SRC漏洞挖掘经验和技巧分享深挖一些实战中的细节和技巧。很多朋友觉得SRC漏洞挖掘就是拿着扫描器咔咔一顿扫,其实不然,真正能挖到高危、拿到高奖金的人,往往在细节上做得更足。下面将自己这几年积累的一些经
阅读全文当自主AI Agent被释放去攻击另一个自主AI Agent时会发生什么?CodeWall在最近的红队测试中发现,其AI Agent能够串联人类认为无害的漏洞,轻松绕过认证控制,甚至出人意料地伪装成美
阅读全文今天很多企业其实并不缺安全工具。有 EDR。有邮件安全。有身份安全。有服务器安全。也有云侧监测能力。问题从来不是“没买”。而是每个系统都看到一点,但很少有系统能把整场攻击真正串起来。终端报一条。邮箱报
阅读全文Part01漏洞概述Splunk发布紧急安全公告,警告用户其Enterprise和Cloud平台存在一个高危漏洞(CVE-2026-20163),CVSS评分为8.0。该漏洞允许攻击者在目标系统上执行
阅读全文Part01自动化测试的双重价值:提升网络安全与团队效能随着网络安全事件频发,各类认证与合规要求不断增加。虽然这些框架在建立安全基线方面发挥着重要作用,但真正的安全防护远不止于获得完美的合规评分。正如
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文Web安全分析Tauri桌面应用框架的安全风险,探讨XSS到RCE的攻击路径https://bishopfox.com/blog/beyond-electron-attacking-alternati
阅读全文在软件保护和授权校验场景中,对目标程序添加加密外壳(shell)是常见做法。然而,外壳处理可能引入某些操作系统版本上的兼容性问题。01前言本文记录了一起实际案例:某 Windows 应用程序在添加授权
阅读全文近日,一项针对联发科芯片的严重安全漏洞引发关注。研究团队发现,攻击者利用该漏洞,可在约45秒内物理接触手机的情况下,窃取设备PIN码、解密存储数据,并盗取加密货币钱包的助记词,直接威胁到约25%安卓用
阅读全文点击蓝字 关注我们一、传统白盒越狱 贪婪坐标梯度法(GCG):将越狱建模为离散优化问题,利用模型梯度搜索一段对抗性后缀。做法是评估 字符/Token 替换对损失或目标输出概率的影响,采用贪婪式坐标更新
阅读全文听起来是不是非常玄学?自动化渗透这个事儿做了很多年了。众所周知,大多数方案的路子基本就两条:要么是固定脚本跑一遍 -- 能扫到的漏洞都是预设好的模式匹配;要么用 LLM 做一个 Agent 去"规划"
阅读全文更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)OpenClaw 凭借其丰富的功能和灵活性,在2026年成为开源人工智能代理生态系统中
阅读全文本文涉及的所有漏洞均已在新版本中修复,仅供安全研究与学习参考。看到标题,可能会误以为这是一条完整的攻击链——先绕过认证,再执行命令。但实际上两个漏洞没有任何依赖关系,放在一篇文章里面只是因为它们出自
阅读全文