专业的安全技术分享平台,汇聚全球黑客智慧
【】 近期,OpenClaw(俗称“小龙虾”)这一开源AI智能体因其强大的自主执行能力而迅速爆火,成为众多企业与开发者的效率神器。然而,就在热度持续攀升之际,国家及行业权威机构接连发布重磅预警:这个看似能干的“AI助手”,正因其模糊的信任边界和脆弱的默认安全配置,成为潜伏在企业内网中的高危风险源。 从已披露的CVE-2026-25253、CVE-2026-25157到最新的多个供应链投毒事件,多个...
admin
5
0
2026年开年,OpenClaw(俗称“龙虾”)这款本地优先的 AI Agent 自动化平台以燎原之势席卷全球,凭借自然语言指令实现 PC 全功能自动化的能力,成为开发者追捧的工具。其支持15+通信平台、多模型调用、自主任务执行等特性,让效率提升的同时,也埋下了巨大的安全隐患。工信部于2026年3月8日正式发布openclaw安全风险预警通报。这款看似便捷的工具,正成为企业网络安全的“特洛伊木马”...
admin
5
0
【嘶吼安全动态】 【【国内新闻】】 【上海人工智能实验室发布“珠穆朗玛计划”,打造AI4S全国中枢】 摘要:上海AI实验室重磅发布“AGI4S 珠穆朗玛计划”,同步推出DeepLink融合算力平台。该计划旨在通过全维度合作打破算力与数据壁垒,为高能物理、疾病诊断等关键科学领域提供自主受控的智能底座。 原文链接:https://www.news.cn/tech/20260408/fe5a61...
admin
5
0
一款名为CrystalRAT的新型远程控制木马正在Telegram上以恶意软件即服务(MaaS)模式推广,提供远程控制、数据窃取、键盘记录与剪贴板劫持等核心功能。 该恶意软件于今年1月现身,采用分级订阅模式运营。除Telegram频道外,运营者还在YouTube开设专门营销账号,通过功能演示视频进行推广。 卡巴斯基研究人员在最近发布的报告中指出,这款木马与WebRAT(Salat窃密木马)...
admin
5
0
【嘶吼安全动态|】 【【国内新闻】】 【八部门联合发布《科技数据安全管理暂行规定》,4月10日起实施】 摘要:明确科技数据分类分级、算法备案、跨境管控等要求,强化科研与算力设施安全。 原文链接:http://m.toutiao.com/group/7626936382984700451/ 【腾讯QClaw V2上线“龙虾管家”,全流程防护AI操作安全】 摘要:默认开启安全防护,覆盖Pr...
admin
6
0
最新发现,企业级安全文件传输解决方案 Progress ShareFile 存在两处漏洞,攻击者可将其组合利用,在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareFile 是一款文档共享与协作产品,广泛应用于大中型企业。 此类文件传输平台历来是勒索软件团伙的重点攻击目标,此前 Clop 勒索组织就曾利用 Accellion FTA、SolarWinds Serv-U、Gl...
admin
5
0
依据《网络安全法》《个人信息保护法》等法律法规,经公安部计算机信息系统安全产品质量监督检验中心检测,37款移动应用存在违法违规收集使用个人信息情况,具体通报如下: 【1、未公开收集使用规则。涉及21款移动应用如下:】 《奇峰商城》(支付宝小程序)、《聚优商城》(微信小程序)、《亿秀分期商城》(支付宝小程序)、《鲜范商城》(微信小程序)、《京机数码手机商城》(支付宝小程序)、《创维官方商城》(支...
admin
5
0