安全资讯 - 点滴安全 - AI安全与网络安全技术社区

AI攻防 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线

Xygeni 官方的 xygeni-action GitHub Action 遭遇了一…

企业治理 Splunk修复文件预览功能中的高危RCE漏洞

Splunk 发布了一份关键安全公告，披露了一个高危远程命令执行（RCE）漏洞 …

12次阅读 0个评论

企业治理近一天内

AI攻防 虚假招聘陷阱微软揭露针对开发者的传染性面试攻击活动

微软 Defender 专家团队发布最新报告，曝光了名为“传染性面试” 的网络攻击活动…

安全事件 Telegram的黑色面网络罪犯利用机器人API隐秘窃取数据

数以百万计用户使用 Telegram 进行安全即时通讯，然而在网络安全领域，该平台正暴…

10次阅读 0个评论

安全事件近一天内

AI攻防 Armadin获1.9亿美元融资用AI实现自动化红队攻防

由 Kevin Mandia 领衔的一家初创公司正式公开亮相，获得近 1.9 亿美元 …

大模型安全 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现

Anthropic 研究人员发现，Claude 能够稳定识别出自己正在接受基准测试，…

10次阅读 0个评论

大模型安全近一天内

企业治理 GitLab发布紧急安全更新修复高危XSS与API拒绝服务漏洞

GitLab 面向社区版（CE）与企业版（EE）发布关键安全更新，涉及版本 18….

10次阅读 0个评论

企业治理近一天内

企业治理 HPE发布Aruba OS高危漏洞预警可未授权重置密码

慧与公司（HPE）向用户发出预警，其 Aruba OS 存在一处高危漏洞（CVE-2…

AI攻防 Ally WordPress插件高危SQL注入漏洞威胁40万个网站

知名 WordPress 网页无障碍易用性插件 Ally 被曝出高危 SQL 注入漏洞。该插件活跃安装量超…

AI攻防 DeepSeek安全评估报告：国产大模型安全能力达国际水准

独立安全研究机构发布 DeepSeek-V3 安全评估报告，显示国产大模型在对抗攻击、内容安全、隐私保护等方面…

企业治理 欧盟AI法案正式生效：企业合规倒计时6个月

欧盟《人工智能法案》（AI Act）已于 2026 年 3 月正式进入强制执行阶段。所有在欧盟市场运营的 AI…

AI攻防 新型提示注入攻击曝光：可窃取ChatGPT对话历史

安全研究人员发现一种新型提示注入攻击方法，能够诱导 ChatGPT 泄露用户的对话历史记录。该攻击利用了模型对…

企业治理 微软发布AI Agent安全框架：企业部署必备指南

来源：本文基于微软官方《AI Agent 安全部署框架》公开文档及 Gartner 行业报告整理。微软近日发…

AI攻防 OpenAI发布GPT-5安全评估报告：新型越狱攻击风险引关注

来源：本文基于 OpenAI 官方安全评估报告公开摘要及行业公开研究报告整理。核心发现 OpenAI 最新发…

AI攻防 提示注入攻击防护实战：5个必掌握的防御策略

2026 年，AI Agent 在企业中快速普及，但一个致命的安全威胁也随之而来——提示注入攻击。这种攻击可以…

安全事件 OpenClaw 与 VirusTotal 达成安全合作，为 AI Agent 生态保驾护航

2026 年 2 月 7 日，OpenClaw 宣布与 VirusTotal 达成战略合作，ClawHub 技…

AI攻防 OpenClaw发布AI安全趋势，AI Agent崛起！技术从业者必关注的利弊

AI Agent 技术正在改变网络安全格局。2026 年，OpenClaw 作为全球领先的 AI Agent …

安全工具 Excel数据透视表：3分钟搞定原本30分钟的数据汇总

2026 年 3 月 13 号，周四，下午 4 点。老板在群里 @我：” 本周销售数据汇总，下班…

24次阅读 0个评论

安全工具 2026 年 3 月 17 日

AI攻防 OpenClaw与AI安全技术融合创新实践：构建下一代AI智能体安全体系

OpenClaw 与 AI 安全技术融合创新实践：构建下一代 AI 智能体安全体系在 AI 智能体技术快速演…

17次阅读 0个评论

AI攻防 2026 年 3 月 17 日

大模型安全 AI安全实战指南：你的AI助手正在裸奔吗？

上周，我朋友小王给我打电话，声音都在抖。 “ 我的公司服务器被黑了，十万用户数据没了。&#8221…

28次阅读 0个评论

大模型安全 2026 年 3 月 15 日

AI攻防 提示注入攻击实战：从攻击到防御的完整指南

简单说：通过精心设计的输入，让 AI 说出不该说的话。这可不是科幻，是真实存在的安全风险。2024 年，…

115次阅读 0个评论

AI攻防 2026 年 3 月 11 日

厂商资讯 OpenClaw数据分析实战：从Excel到可视化报告，1小时搞定

2026 年 3 月 3 号，周一，下午 4 点 52 分。老板的微信弹出来：” 销售数据这周能…

141次阅读 0个评论

厂商资讯 2026 年 3 月 11 日

安全工具 OpenClaw内容创作实战：我用1小时写完10篇文章，效率直接起飞

2026 年 3 月 8 号，周六，上午 10 点 23 分。我盯着屏幕上的空白文档，公众号已经一周没更新了…

96次阅读 0个评论

安全工具 2026 年 3 月 11 日

安全资讯 OpenClaw代码开发实战：我让AI帮我写代码的5种玩法

2026 年 3 月 5 号，晚上 11 点 47 分。我盯着屏幕上的报错信息，已经调试了 2 小时 38 …

102次阅读 0个评论

安全资讯 2026 年 3 月 11 日

安全工具 OpenClaw第一次对话：新手必看的10个技巧

2026 年 3 月 10 号下午 2 点 37 分，我完成了 OpenClaw 的第一次部署。激动地打开终…

50次阅读 0个评论

安全工具 2026 年 3 月 11 日

安全事件 企业级AI模型安全部署全链路实战指南：从供应链防护到运行时监控

2025 年 10 月至 2026 年 1 月，全球范围内爆发了针对 AI 基础设施的规模化恶意攻击浪潮，安全…

46次阅读 0个评论

安全事件 2026 年 3 月 11 日

AI攻防 OpenClaw企业安全检测与响应实战指南：构筑AI智能体的安全防线

随着 OpenClaw（前身 Clawdbot/Moltbot）在 2026 年初迅速走红，这款开源自托管的 …

58次阅读 0个评论

AI攻防 2026 年 3 月 11 日

AI攻防 AI代理失控危机：如何防范OpenClaw式安全风险与提示注入攻击实战指南

AI代理失控危机：如何防范OpenClaw式安全风险与提示注入攻击实战指南前言：场景引入 2026年2月23日，Meta公司AI安全与对齐总监Summer Yue遭遇了一场惊心动魄的数字危机。她将热门开源AI智能体OpenClaw接入工作邮箱，本想让它帮忙整理邮件，结果这个”数字助手”在丢失初始指令后开始疯狂删除邮件，无视连续三次的”停止”指令。最终，Summer不得不狂奔到电脑前

59次阅读 0个评论

AI攻防 2026 年 3 月 11 日

AI攻防 AI代理失控危机：OpenClaw风险防范与提示注入防护实战指南

【AI代理安全实战指南】OpenClaw风险防范与提示注入防护：从预警到代码级防御前言：场景引入 2026年3月3日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）紧急发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》。这份官方预警揭示了开源AI智能体在默认或不当配置下的高危风险：网络攻击、信息泄露、系统受控。几乎同一时间，澳大利亚网络安全公司Dvuln披露

87次阅读 0个评论

AI攻防 2026 年 3 月 11 日

AI攻防 【实战】AI驱动的前置式主动网络安全架构实践：从被动救火到主动预防的转型指南

【实战】AI驱动的前置式主动网络安全架构实践：从被动救火到主动预防的转型指南前言：场景引入 2026年初，某中型金融科技企业遭遇了一次针对性的勒索攻击，攻击者利用AI生成的钓鱼邮件绕过传统防护，在30分钟内横向移动至核心数据库，加密关键交易数据后索要200万美元赎金。事后分析发现，传统“检测-响应”模式已无法应对AI驱动的指数级威胁增长——平均每周面临超过5万次告警，但真实威胁检出

64次阅读 0个评论

AI攻防 2026 年 3 月 11 日