嘶吼安全动态|马自达系统遭入侵,员工信息或泄露 Perseus安卓银行木马出现升级版
研究显示大量AI技能库含恶意指令,可被用于数据窃取与系统控制,AI应用生态面临供应链风险。
嘶吼专业版
假冒谷歌账号进行钓鱼攻击:利用恶意PWA应用窃取验证码、加密货币钱包
由于PWA仅在打开时才能窃取剪贴板内容与验证码,攻击者可通过通知推送伪造安全警报,诱骗用户重新打开应用。
嘶吼安全动态|官方辟谣“七部门AI安全治理三年行动计划” 新型iPhone攻击工具“DarkSword”曝光
工信部通报思科企业SDWAN管理软件存在权限提升、文件覆盖等高危漏洞。
倒计时2天!《2026网络安全产业图谱》调研进入收尾阶段
请于2026年3月20日24:00前,将填写完整的调研表发送至指定邮箱。
假招聘真投毒!Next.js面试题暗藏后门实施入侵
攻击者通过搭建恶意代码仓库,伪装成合法的 Next.js 项目与技术测评材料(包括招聘编程测试题)实施入侵。
2026职场AI观察:禁而不止的影子代理,正在埋下企业数据安全隐患
当员工偷偷把财务报表、核心代码、客户名单喂给这些AI时,公司正在经历一场无声的资产流失。
嘶吼安全动态|360回应“安全龙虾”私钥泄露:已吊销证书,系发布失误微博Delta工业通信系统曝高危漏洞
360安全龙虾被曝安装包含明文SSL私钥,公司称系发布失误,已吊销证书并启动内部排查,用户不受影响。
AI时代中国网络安全产业的五年变局|| 网络安全投融资的残酷分流
现在只看一件事:你的AI能不能真的挡住攻击,能不能把安全从成本中心变成能赚钱的业务。
嘶吼安全动态|国家安全部预警无线键鼠存在非加密传输窃密风险 武汉新设全国唯一网络空间安全学院
部分无线键鼠采用明文传输,可被隔空截获输入内容,威胁涉密信息与商业机密,建议优先选用AES加密设备。
长亭「捕虾」工具开源首发!企业级 OpenClaw 风险监控实战指南
文末下载长亭自研开源“捕虾”小工具ClawLens
嘶吼安全动态|3·15晚会曝光:AI大模型被“投毒”?给AI“洗脑”已成完整产业链 多家银行收到监管提示审慎使用“龙虾”智能体
【嘶吼安全动态】3·15晚会丨AI大模型被“投毒”?
当AI开始“胡说八道”会怎样?315曝光的“投毒”产业链,正在污染人类的数字水源
网络安全,关乎每个人。保持警惕,理性使用AI工具。
工信部:关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
NVDB组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。
AI 时代中国网络安全产业的五年变局||安全从业者的五年“职场断层”与“技能重塑”
未来五年,行业将完成从"人海战术"向"超级指挥官+AI智能体兵团"的进化。
微软:网络犯罪组织滥用人工智能进行网络攻击趋势显著上升
网络犯罪组织已开始尝试使用智能体 AI,实现任务自主执行并根据结果动态调整策略。
筑牢“十五五”安全基座:从2026年两会透视网络安全全景趋势
我们从规划、经济、技术、法治四个维度,为您解析今年两会释放的关键信号。
国家信息安全漏洞库(CNNVD)重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
根据国家信息安全漏洞库(CNNVD)统计,自2026年1月-2026年3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控制错误、...
蠕虫式XMRig挖矿攻击借BYOVD漏洞规避检测
该XMRig变种还包含蠕虫模块,可通过U盘传播,而非仅依靠手动下载。
嘶吼快讯|网安厂商动态汇(第15期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
AI算法在审判战争,而法律还在沉睡——老哈的故事
网络安全早已不是单纯的技术防御,而是关乎国家主权、民生安全、战争伦理的核心议题。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)