2026年Q1 AI安全漏洞TOP10盘点:江湖险恶,刀光剑影
🔍 安全洞察 话说2026年第一季度,AI江湖风起云涌,漏洞频发。从OpenAI到Anthropic,从微软到 […]
进阶
适合有基础的安全从业者,需要一定技术背景
共 53 篇文章
Anthropic意外泄露Claude Code源码:50万行代码流出,GitHub星标破8万
事件始末 2026年3月,Anthropic在发布Claude Code npm包时,因内部人员操作失误,误将 […]
DeepSeek V4 发布,百万上下文的AI安全新时代
2026年4月24日,DeepSeek V4预览版正式发布并开源,以100万Token上下文窗口、Agent智能体专项优化和突破性的混合注意力机制引发行业关注。本文从AI安全垂直社区的视角出发,在解析V4核心技术架构与性能表现的基础上,系统...
Operation PowerOFF:AI代码泄露的供应链浩劫
Anthropic Claude Code因内部操作失误,59.8MB、51.2万行TypeScript源码泄露至npm,GitHub星标48小时内破8.4万。恶意分叉已出现,窃密木马已在路上。本文还原攻击五步法,提供企业自检清单,并反思A...
DeepSeek安全评估报告:国产大模型安全能力达国际水准
# DeepSeek安全评估报告:国产大模型安全能力达国际水准 最近,独立安全研究机构发布了针对 DeepSe […]
我用DeepSeek分析了100个恶意样本,总结了这5条实战规律
# 我用DeepSeek分析了100个恶意样本,总结了这5条实战规律 说实话,我第一次用AI分析恶意软件的时候 […]
OpenClaw部署前的十大安全陷阱:踩过一个就可能翻车
OpenClaw火了。 GitHub星标24万,下载量暴涨,朋友圈到处都是”我用OpenClaw实现了xxx自 […]
AI代理失控危机:OpenClaw风险防范与提示注入防护实战指南
2026年3月3日,工信部发布紧急预警。 OpenClaw在默认配置下存在高危风险:网络攻击、信息泄露、系统受 […]
俄罗斯APT28组织利用旧路由器漏洞窃取微软Office认证令牌
近日,安全研究人员披露,俄罗斯国家级黑客组织 APT28(也称 Fancy Bear、Sednit)正在利用旧 […]
美国捣毁四大IoT僵尸网络:超过300万台设备被控
美国司法部(DOJ)联合联邦调查局(FBI)和国土安全部网络安全与基础设施安全局(CISA)近日联合宣布,在一 […]
德国公布GandCrab和REvil勒索软件组织头目身份
德国联邦刑事局(BKA)和联邦信息安全局(BSI)近日联合发布了一份重量级公告,首次正式公布了两大知名勒索软件 […]
伊朗黑客组织Handala攻击医疗科技巨头Stryker致79国办公室关闭
伊朗黑客组织 Handala 近日宣布对全球医疗器械巨头 Stryker(史赛克)发动网络攻击,导致该公司遍布 […]
新型CanisterWorm蠕虫针对伊朗发动地理定位攻击
网络安全公司 Check Point Research 近日发布报告,披露了一种名为 CanisterWorm […]