信息安全最新文章 科研团队成功开发出卫星互联网内生主动防御架构 低轨卫星星座的加速部署,催生了“星地融合网络”。但卫星作为节点向全球开放接入,大幅增加了网络安全防护的难度。为了构建适配卫星互联网的底层架构,清华大学、北京理工大学、盛邦安全等联合研究团队开发出一种内生主动的防御架构,相关成果发表于《中国科学:信息科学》。 發(fā)表于:2026/3/13 工信部发布防范OpenClaw开源智能体安全风险 全网掀起“养龙虾”热潮,与之相对的是,监管部门已多次发布安全提醒。3月11日晚,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。其中,工信部明确四大典型应用场景安全风险,智能办公场景主要存在供应链攻击和企业内网渗透的突出风险,开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险,个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险,金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。对此,工信部建议,使用官方最新版本,严格控制互联网暴露面,坚持最小权限原则,谨慎使用技能市场,防范社会工程学攻击和浏览器劫持,建立长效防护机制。 發(fā)表于:2026/3/12 全球15万OpenClaw 超40%资产在中国 360集团创始人周鸿祎3月12日就开源AI智能体OpenClaw(俗称“龙虾”)发声:全球已发现近15万个相关资产,其中超40%位于中国。该工具可直接操控电脑、执行打开网页、改代码等任务,用户为求“好用”常主动交出浏览器、文件系统乃至服务器权限,使终端成AI时代最大攻击面。周鸿祎提出“以模制模”,用AI对抗AI,将安全能力原生嵌入系统,确保智能体可审计、可管理、可控制。 發(fā)表于:2026/3/12 国家互联网应急中心发布OpenClaw风险提醒 OpenClaw是一款以龙虾为图标的本地AI代理,可将自然语言指令转为电脑操作,完成文件处理、浏览器自动化等任务。3月11日消息,其爆火后催生300-500元一次的代装服务。国家应急管理中心提示,该应用默认安全配置脆弱,已出现提示词注入、误操作、插件投毒、漏洞利用四类风险,可致密钥、隐私、业务数据泄露或系统被控。建议用户限制网络暴露、隔离运行环境、加密凭证、严管插件来源并及时打补丁。 發(fā)表于:2026/3/11 基于大模型的深层 Web 越权漏洞检测方法 越权漏洞检测和挖掘是传统 Web 应用安全的一项重要课题 , 越权漏洞以其覆盖面广 、隐藏深 、没有固 定流量特征等特点 , 一直是 Web 应用漏洞治理中的难点 。 目前业内常见的Web 越权漏洞挖掘方法以被动式检测 插件配合人工手工挖掘为主 , 被动式检测插件的原理多为替换为高权限/同权限的账号凭据 , 然后以返回流量包 长度大小为漏洞是否存在的判断依据 。此种方式虽然可以节省部分人工测试成本 , 但是只能检测浅层的越权漏 洞 , 对于参数级的越权漏洞还是需要依赖人工手工测试 。基于大模型技术 , 提出一种被动式深层 Web 越权漏洞 检测方法 , 旨在通过大模型自动识别参数名含义和参数值特征 , 动态生成测试参数发包 , 并以返回流量包长度 大小 、具体内容等多个维度为漏洞判断依据 。经测试 , 该方法可以挖掘出更深层次的越权漏洞 , 并有效节约人 工手动挖掘成本。 發(fā)表于:2026/3/9 CoAP 协议隐蔽通道分析及安全建议 物联网 (IoT) 设备的快速普及为关键基础设施网络带来了新的安全挑战 , 利用物联网通信协议中的隐 蔽通道泄露敏感数据 , 实现远程控制对关键基础设施网络产生严重威胁 。通过分析物联网 CoAP 协议隐蔽信道 构建方法 , 并利用协议不同字段构建了多个隐蔽通道 。在实验环境中验证了隐蔽通道的隐蔽性带来的安全挑战。 该研究揭示了物联网环境下的安全威胁 , 为物联网的安全防护提供技术支撑。 發(fā)表于:2026/3/9 Anthropic回应被美国列为国家安全风险实体 3 月 6 日消息,Anthropic 首席执行官达里奥 · 阿莫代伊(Dario Amodei)今日发布声明,证实该公司已被美国战争部正式认定为“对美国国家安全构成供应链风险”。Anthropic 表示将对该决定提起法律挑战。 發(fā)表于:2026/3/6 Wi-Fi爆出史上最大安全漏洞 所有路由器无一幸免 3月5日消息,据报道,安全研究人员近日披露一种名为AirSnitch的新型攻击手法,该漏洞存在于所有Wi-Fi路由器中,可完全绕过当前Wi-Fi加密标准,即便连接HTTPS加密网站,黑客仍能截取所有经路由器传送的流量。 發(fā)表于:2026/3/6 安全IP哪家强 解码高性能计算芯片的“信任基石” 在高性能计算芯片领域,信息安全与功能安全已成为继算力之后的又一核心竞争力。尤其是在智能汽车、AI PC、云计算及边缘计算等复杂应用场景下,芯片不仅要处理海量数据,更要确保数据的机密性、完整性和系统的可靠性。因此,作为芯片“安全锚点”的安全IP(半导体知识产权核)的重要性日益凸显。本文综合行业权威信息、技术专利储备及市场应用反馈,深入剖析当前安全IP领域的技术实力与市场格局。 發(fā)表于:2026/3/4 基于大语言模型的JS引擎模糊测试方法 现有浏览器JavaScript引擎Fuzz工具在检测非崩溃类漏洞时存在不足。为此,提出一种结合内存检测与大语言模型的增强型漏洞检测方法。该方法改进Fuzz工具对潜在漏洞的判别能力,降低漏报率。同时,将大语言模型与常规变异器相结合,在PoC集激励下生成更复杂且具针对性的测试用例,有效探索深层代码路径,提升代码覆盖率。实验结果显示,改进后的工具在分支覆盖率和漏洞检测能力上较现有工具有效提升。 發(fā)表于:2026/2/27 大模型网络安全风险识别与评价体系研究 为全面识别多模态大语言模型的网络安全风险,构建安全评价体系并提出应对策略,以提升其安全性与可靠性,首先分析风险类别,通过多模态数据融合构建风险识别模型,并运用层次分析法和模糊综合评价法构建安全评价体系;再经实验验证模型与体系的有效性、稳定性。研究结果表明,风险识别模型能够准确识别风险,安全评价体系能够合理评估安全状况。本研究为多模态大语言模型的安全风险识别提供创新性思路,所构建的模型与体系可显著增强风险识别能力,为多模态大语言模型的安全研究提供了理论支撑,推动大模型安全发展。 發(fā)表于:2026/2/27 基于C6657 DSP千兆以太网数据加密传输系统设计 工业4.0对工业以太网使用的需求空前巨大,以太网数据传输的安全问题也日益突出。以TMS320C6657为千兆以太网为基础,AES加密算法为核心,设计千兆以太网的数据加密传输系统。利用TMS320C6657千兆以太网接口和片外PHY芯片,完成千兆以太网硬件接口设计,结合NDK网络开发包完成通信接口软件设计。研究AES算法在TMS320C6657的加密效率,通过片内IPC模块完成千兆以太网数据加密传输系统的效率优化。实验证明,该设计可以有效地提高千兆以太网数据传输的安全性。 發(fā)表于:2026/2/26 Anthropic被曝放弃AI安全核心承诺 2月25日消息,据《时代》杂志最新报道,曾以“安全优先”为核心理念的美国人工智能(AI)创业公司Anthropic,正悄然调整其标志性的风险缓解政策,引发业界对AI安全治理的广泛关注。这家由OpenAI前核心成员创立的公司,此前因坚持“不确保安全绝不训练AI系统”的承诺而备受赞誉,如今却选择放弃这一原则,引发对其责任立场的质疑。 發(fā)表于:2026/2/26 谷歌320亿美元收购网络安全公司Wiz获欧盟批准 2 月 12 日消息,当地时间周二,Alphabet 公司旗下的谷歌以 320 亿美元收购网络安全公司 Wiz 的交易,获得了欧盟反垄断机构的无条件批准。这是谷歌史上规模最大的一笔收购,监管机构表示该交易不会引发任何竞争担忧。 發(fā)表于:2026/2/12 “工业互联网安全技术研究”主题专栏征稿启事 工业互联网作为新一代信息技术与制造业深度融合的产物,是推动产业数字化转型、实现经济高质量发展的关键基础设施。然而,随着其广泛部署与深度应用,网络攻击手段不断演进,安全风险日益凸显。工业互联网安全不仅关乎生产系统的稳定运行,更影响着关键基础设施的安全底线与数字经济的健康发展。为集中展示我国在工业互联网安全领域的最新理论研究成果、核心技术突破与创新应用实践,推动构建自主、安全、可靠的工业互联网安全保障体系,本刊拟在2026年第6期推出“工业互联网安全技术研究”主题专栏,现面向国内外广大专家学者、科研人员及行业工程师公开征稿。 發(fā)表于:2026/2/11 <12345678910…>
