爆火背后:OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析 2026-02-12NSFOCUS 2026年初,OpenClaw(曾用名Clawdbot、Moltbot)这一开源自主AI智能体项目在全球范围内 Read More
关于RCtea僵尸网络大范围传播的风险提示 2026-02-10NSFOCUS 国家互联网应急中心CNCERT,就绿盟科技伏影实验室在本报告的样本分析工作中做出的重要贡献表示感谢。 一、概述 Read More
攻防对抗进入智能时代:云智融合的新一代靶场 2026-02-06NSFOCUS 一、传统靶场的效能瓶颈和现实困境 过去几年,攻防靶场在安全培训与实战演练中发挥了重要作用。从 Web 漏洞、主 Read More
深度剖析:SKILLS架构攻击面、实战案例与开源生态调研 2026-02-03NSFOCUS 00 背景 随着大模型与智能体从对话向任务执行扩展,能力的封装、复用与编排成为关键问题。SKILLS 作为能力 Read More
从现网到靶场:2025云上AI安全事件深度复盘 2026-01-26NSFOCUS 一. 概述 随着AI应用全面拥抱云端,新兴组件与复杂的供应链在带来便利的同时,也让配置缺陷与漏洞利用的风险急剧 Read More
Samba WINS命令注入漏洞(CVE-2025-10230)通告 2025-10-16NSFOCUS 一、漏洞概述 近日,绿盟科技CERT监测到Samba发布安全更新,修复了Samba WINS命令注入漏洞(CV Read More
人工智能管体系建设及跨体系整合研究 2025-10-11NSFOCUS 摘要:人工智能(AI)技术快速发展,相关应用加速向金融、医疗等多个领域渗透。受AI领域大语言模型(LLM)密集 Read More
H2O-3 JDBC反序列化漏洞(CVE-2025-6544) 2025-10-10NSFOCUS 一、漏洞概述 近日,绿盟科技CERT监测到H2O-3发布安全更新,修复了H2O-3 JDBC反序列化漏洞(CV Read More
