信息安全最新文章 国家互联网应急中心发布OpenClaw风险提醒 OpenClaw是一款以龙虾为图标的本地AI代理,可将自然语言指令转为电脑操作,完成文件处理、浏览器自动化等任务。3月11日消息,其爆火后催生300-500元一次的代装服务。国家应急管理中心提示,该应用默认安全配置脆弱,已出现提示词注入、误操作、插件投毒、漏洞利用四类风险,可致密钥、隐私、业务数据泄露或系统被控。建议用户限制网络暴露、隔离运行环境、加密凭证、严管插件来源并及时打补丁。 发表于:2026/3/11 基于大模型的深层 Web 越权漏洞检测方法 越权漏洞检测和挖掘是传统 Web 应用安全的一项重要课题 , 越权漏洞以其覆盖面广 、隐藏深 、没有固 定流量特征等特点 , 一直是 Web 应用漏洞治理中的难点 。 目前业内常见的Web 越权漏洞挖掘方法以被动式检测 插件配合人工手工挖掘为主 , 被动式检测插件的原理多为替换为高权限/同权限的账号凭据 , 然后以返回流量包 长度大小为漏洞是否存在的判断依据 。此种方式虽然可以节省部分人工测试成本 , 但是只能检测浅层的越权漏 洞 , 对于参数级的越权漏洞还是需要依赖人工手工测试 。基于大模型技术 , 提出一种被动式深层 Web 越权漏洞 检测方法 , 旨在通过大模型自动识别参数名含义和参数值特征 , 动态生成测试参数发包 , 并以返回流量包长度 大小 、具体内容等多个维度为漏洞判断依据 。经测试 , 该方法可以挖掘出更深层次的越权漏洞 , 并有效节约人 工手动挖掘成本。 发表于:2026/3/9 CoAP 协议隐蔽通道分析及安全建议 物联网 (IoT) 设备的快速普及为关键基础设施网络带来了新的安全挑战 , 利用物联网通信协议中的隐 蔽通道泄露敏感数据 , 实现远程控制对关键基础设施网络产生严重威胁 。通过分析物联网 CoAP 协议隐蔽信道 构建方法 , 并利用协议不同字段构建了多个隐蔽通道 。在实验环境中验证了隐蔽通道的隐蔽性带来的安全挑战。 该研究揭示了物联网环境下的安全威胁 , 为物联网的安全防护提供技术支撑。 发表于:2026/3/9 Anthropic回应被美国列为国家安全风险实体 3 月 6 日消息,Anthropic 首席执行官达里奥 · 阿莫代伊(Dario Amodei)今日发布声明,证实该公司已被美国战争部正式认定为“对美国国家安全构成供应链风险”。Anthropic 表示将对该决定提起法律挑战。 发表于:2026/3/6 Wi-Fi爆出史上最大安全漏洞 所有路由器无一幸免 3月5日消息,据报道,安全研究人员近日披露一种名为AirSnitch的新型攻击手法,该漏洞存在于所有Wi-Fi路由器中,可完全绕过当前Wi-Fi加密标准,即便连接HTTPS加密网站,黑客仍能截取所有经路由器传送的流量。 发表于:2026/3/6 安全IP哪家强 解码高性能计算芯片的“信任基石” 在高性能计算芯片领域,信息安全与功能安全已成为继算力之后的又一核心竞争力。尤其是在智能汽车、AI PC、云计算及边缘计算等复杂应用场景下,芯片不仅要处理海量数据,更要确保数据的机密性、完整性和系统的可靠性。因此,作为芯片“安全锚点”的安全IP(半导体知识产权核)的重要性日益凸显。本文综合行业权威信息、技术专利储备及市场应用反馈,深入剖析当前安全IP领域的技术实力与市场格局。 发表于:2026/3/4 基于大语言模型的JS引擎模糊测试方法 现有浏览器JavaScript引擎Fuzz工具在检测非崩溃类漏洞时存在不足。为此,提出一种结合内存检测与大语言模型的增强型漏洞检测方法。该方法改进Fuzz工具对潜在漏洞的判别能力,降低漏报率。同时,将大语言模型与常规变异器相结合,在PoC集激励下生成更复杂且具针对性的测试用例,有效探索深层代码路径,提升代码覆盖率。实验结果显示,改进后的工具在分支覆盖率和漏洞检测能力上较现有工具有效提升。 发表于:2026/2/27 大模型网络安全风险识别与评价体系研究 为全面识别多模态大语言模型的网络安全风险,构建安全评价体系并提出应对策略,以提升其安全性与可靠性,首先分析风险类别,通过多模态数据融合构建风险识别模型,并运用层次分析法和模糊综合评价法构建安全评价体系;再经实验验证模型与体系的有效性、稳定性。研究结果表明,风险识别模型能够准确识别风险,安全评价体系能够合理评估安全状况。本研究为多模态大语言模型的安全风险识别提供创新性思路,所构建的模型与体系可显著增强风险识别能力,为多模态大语言模型的安全研究提供了理论支撑,推动大模型安全发展。 发表于:2026/2/27 基于C6657 DSP千兆以太网数据加密传输系统设计 工业4.0对工业以太网使用的需求空前巨大,以太网数据传输的安全问题也日益突出。以TMS320C6657为千兆以太网为基础,AES加密算法为核心,设计千兆以太网的数据加密传输系统。利用TMS320C6657千兆以太网接口和片外PHY芯片,完成千兆以太网硬件接口设计,结合NDK网络开发包完成通信接口软件设计。研究AES算法在TMS320C6657的加密效率,通过片内IPC模块完成千兆以太网数据加密传输系统的效率优化。实验证明,该设计可以有效地提高千兆以太网数据传输的安全性。 发表于:2026/2/26 Anthropic被曝放弃AI安全核心承诺 2月25日消息,据《时代》杂志最新报道,曾以“安全优先”为核心理念的美国人工智能(AI)创业公司Anthropic,正悄然调整其标志性的风险缓解政策,引发业界对AI安全治理的广泛关注。这家由OpenAI前核心成员创立的公司,此前因坚持“不确保安全绝不训练AI系统”的承诺而备受赞誉,如今却选择放弃这一原则,引发对其责任立场的质疑。 发表于:2026/2/26 谷歌320亿美元收购网络安全公司Wiz获欧盟批准 2 月 12 日消息,当地时间周二,Alphabet 公司旗下的谷歌以 320 亿美元收购网络安全公司 Wiz 的交易,获得了欧盟反垄断机构的无条件批准。这是谷歌史上规模最大的一笔收购,监管机构表示该交易不会引发任何竞争担忧。 发表于:2026/2/12 “工业互联网安全技术研究”主题专栏征稿启事 工业互联网作为新一代信息技术与制造业深度融合的产物,是推动产业数字化转型、实现经济高质量发展的关键基础设施。然而,随着其广泛部署与深度应用,网络攻击手段不断演进,安全风险日益凸显。工业互联网安全不仅关乎生产系统的稳定运行,更影响着关键基础设施的安全底线与数字经济的健康发展。为集中展示我国在工业互联网安全领域的最新理论研究成果、核心技术突破与创新应用实践,推动构建自主、安全、可靠的工业互联网安全保障体系,本刊拟在2026年第6期推出“工业互联网安全技术研究”主题专栏,现面向国内外广大专家学者、科研人员及行业工程师公开征稿。 发表于:2026/2/11 祝贺!《网络安全与数据治理》2025年度优秀审稿专家名单公布 2025年,《网络安全与数据治理》编辑部评选出优秀审稿专家10名,特此公布,以示感谢。 发表于:2026/2/6 国家安全部发布最新数据安全防护攻略 2月4日消息,今日,国家安全部发布公民数据安全防护全攻略,直指数字时代数据安全风险频发,个人数据防护已刻不容缓,并披露多起典型数据泄露、网络诈骗案例为公众敲响警钟 发表于:2026/2/4 国家安全部:NFC可能成为信息泄露乃至危害国家安全的渠道 NFC(近场通信技术)作为一种便捷的无线通信方式,已广泛应用于移动支付、门禁系统、交通卡以及设备间文件传输等场景,让一些原先需要打开手机、输入密码的复杂操作仅需“贴一贴”就可完成。然而,这项“一触即通”的技术,也可能在无形中成为信息泄露乃至危害国家安全的潜在渠道。 发表于:2026/2/2 <12345678910…>
