NowSec-CSDN博客

原创 AI Agent 最大的风险：攻击者不用偷权限，我们已经把权限交给了它

正常情况下，Agent 应该读取资料，理解客户需求，然后生成一封规范的沟通邮件。例如，攻击者可以尝试诱导 Agent 写入异常配置，修改自动化任务，生成不安全脚本，调用系统工具，下载未知程序，创建异常任务，收集系统信息，或者把内部数据发送到外部位置。他只要能控制 AI 请求链路中的某个“中转站”，就可能在返回给 Agent 的响应数据中插入恶意指令、恶意代码片段或诱导性上下文，让 Agent 在不知情的情况下读取被污染的内容，并把这些内容误认为任务要求、操作建议，甚至是用户授权的一部分。

2026-05-27 08:30:00 523

原创 AI Agent 正在接管企业，但没人知道它到底拿了多少权限

它可以理解目标、拆解任务、调用工具、访问系统、读取数据、触发接口，甚至在多个业务系统之间自动完成一段流程。它和人类员工、服务账号、自动化脚本、第三方应用一样，都会涉及身份认证、权限授权、资源访问、行为审计和生命周期管理。它确实可以帮助企业提升效率，尤其是在安全运营、运维巡检、知识检索、告警分析、工单流转、报表生成、代码辅助等场景中，Agent 能明显减少重复劳动。但一个 AI Agent 如果误解了用户意图，可能会进一步调用数据库、读取文件、生成工单、发送邮件、修改配置、触发脚本，甚至影响生产系统。

2026-05-25 19:59:50 607

原创 AI Agent 不是助手，是一个新的高权限账号

研究还将大量漏洞归纳到执行策略、网关、通道、沙箱、浏览器、插件、Agent/Prompt 等多个架构层。Dark Reading 在报道中提到，OpenClaw 这类框架用于部署自主 AI Agent，可以接入本地文件、终端环境、开发者工具、消息平台、日历、API 和其他系统。它可以读文件，可以调用 API，可以操作浏览器，可以连接邮箱、日历、代码仓库、云服务，甚至可以执行系统命令。比如删除文件、修改配置、提交代码、创建账号、导出数据、发送外部邮件、执行命令、变更云资源、访问敏感凭据。

2026-05-20 08:30:00 228

原创 AI 黑客时代真的来了：漏洞开始不是人找的，而是模型找的

单条日志价值有限，但如果 AI 能把同一个 IP、同一个账号、同一个资产上的多条异常行为串起来，安全人员看到的就不再是碎片，而是一条接近真实攻击路径的线索。相反，有些漏洞评分看起来没那么吓人，但它出现在公网边界设备上，已经有人在批量扫描，甚至能绕过认证，这种漏洞就必须马上处理。未来真正有价值的 AI 安全能力，不是把大模型接到聊天窗口里，让它帮忙解释几条日志，也不是让它写一份看起来很漂亮的报告。一个漏洞如果评分很高，但系统不暴露公网，也没有成熟利用方式，还在内部隔离网络里，它当然要修，但未必是最紧急的。

2026-05-18 15:07:19 535

原创攻击企业的流量，可能来自一台家用路由器

(National Cyber Security Centre)被控制之后，这些设备不一定立刻用来发起大规模攻击，而是会被编织成一张隐蔽网络，成为攻击者隐藏身份、绕过溯源、接近企业目标的跳板。路由器、摄像头、NAS、打印机、网关、防火墙、VPN 设备，广泛存在于家庭、小型办公室、门店、分支机构和企业边缘网络中。但在隐蔽网络场景下，攻击行为可能是分散的、低频的、长期的，而且攻击源 IP 本身并不一定“脏”。攻击者控制普通设备，真正想获得的不是这些设备里的数据，而是它们的网络位置、身份伪装和流量通道。

2026-04-24 14:18:46 591

原创抢票灰产被盯上了：7家平台被约谈后，爬虫和自动化工具的红线到底在哪？

12306所在的铁路系统属于关键信息基础设施范畴，相关条例明确规定，交通等重要行业和领域的重要网络设施、信息系统受到重点保护，任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动。公开报道显示，中央网信办、国家铁路局联合约谈了携程、同程、去哪儿、飞猪、美团、智行火车票、高铁管家等7家涉火车票销售业务的第三方平台，并明确要求不得利用自动化程序实施大规模、高频次抢票，不得干扰、危害铁路12306平台安全稳定运行。同时，官方也提供候补购票机制，属于明确的、合规的购票路径。

2026-04-12 15:13:18 510

原创 IBM 报告：2026 年企业安全面临的最大挑战不是 AI，而是它

当全行业都在屏息凝神防备 AI 发起的“降维打击”时，IBM 的年度报告却撕开了科技幻觉的裂缝：2026 年，真正让企业彻夜难眠的不是那些科幻片式的 AI 黑客，而是我们自以为早已解决的“旧疾”。当一个漏洞被发现，AI Agent 应该自动根据 WAF 的流量监控、资产的重要性以及当前的攻击态势，动态调整防护策略，而不是等待那份永远发不出来的补丁。针对信创环境定制高仿真的业务蜜罐。破局之道不在于增加人手，而在于“安全运营的范式转移”：从“基于漏洞的修复”转向“基于风险的免疫（RBVM）”。

2026-04-10 14:26:03 320

原创当“守门人”反戈一击：从 FortiClient EMS 零日漏洞看安防产品的原罪与救赎

更糟糕的是，许多产品在设计时过度关注业务逻辑的实现，却忽视了管理平面的自保能力。当 CVSS 评分高达 9.1 的漏洞出现在本应保护企业的 EDR 管理系统中时，那种极强的讽刺感正暴露出当前企业防御体系中最脆弱的软肋。面对这种系统性的崩塌，防御者需要从单纯的“信任工具”转向“隔离防御”的思维创新。同时，安全管理平面的“带外化”部署也迫在眉睫。我们需要将这些核心中枢部署在完全隔离、具有严格审计的独立网络中，确保即便控制接口出现 CVSS 9.1 的漏洞，攻击者也无法从公网或普通的办公网触达这些敏感资产。

2026-04-09 08:02:23 42

原创从钓鱼到打点，全自动攻击时代来了

Microsoft 同年的报告也写到，身份类攻击在上半年增长了 32%，攻击者正在借助 AI 放大社工能力、提升规避能力，并把攻击流程做得更像一个持续运转的系统。(Anthropic)Microsoft 同年的报告也写到，身份类攻击在上半年增长了 32%，攻击者正在借助 AI 放大社工能力、提升规避能力，并把攻击流程做得更像一个持续运转的系统。Anthropic 公开披露的 AI 编排网络间谍案例表明，这种变化不是理论推演，而是已经发生的现实：AI 参与了大规模攻击的执行过程，目标还覆盖了多个行业和机构。

2026-04-08 10:13:08 338

原创 51 万行代码外泄后，我们才看清 AI 公司真正的脆弱

当一个产品已经开始承担“自动读代码、自动改文件、自动跑命令”的职责时，它就不再是一个静态工具，而是一套能行动的系统。系统一旦能行动，就会产生新的攻击面：工具调用链、权限边界、上下文管理、记忆机制、回滚机制、审计机制，都会变成对手研究的对象。换句话说，它不是一个只会聊天的产品，而是一个可以直接进入开发流程、参与执行动作的“工作型 AI”。当 AI 被推到越来越高的位置，真正决定它命运的，可能不再是“它能有多聪明”，而是“它能不能一直不出错”。工具怎么接，权限怎么分，日志怎么留，异常怎么回滚，责任怎么追。

2026-04-07 15:49:57 263

原创苹果AI在中国“闪现又撤回”：真正的问题，不是上线，而是落地

因为它真正暴露的，不是苹果有没有做出 AI，而是苹果的 AI 体系在中国，究竟卡在了哪一层。合规，是这道门槛里最硬的一层。Reuters 在 3 月 19 日报道，苹果 2026 年前九周在中国的手机销量同比增长 23%，但这一增长更多来自折扣和国补，而同期中国整体智能手机市场仍在下滑。换句话说，苹果在中国并不是“卖不动”，而是它越来越依赖一个更难维持的前提：必须证明自己不仅有硬件，也有足够强的系统级智能体验。所以，这次事件真正的价值，不在于“苹果翻车了”，而在于它把 AI 手机时代的竞争逻辑照亮了。

2026-04-01 08:32:32 314

原创一个普通打工人的一天，是如何被数据“记录”的

你拿起手机，点掉闹钟，顺手刷了两条短视频。「收入区间、生活习惯、消费水平、兴趣爱好」04 晚上下班，你的“生活”才刚开始被分析。「25-35岁，上班族，偏好轻娱乐内容」「一个每天8:30前出现在某写字楼的人」05 深夜，你以为结束了，其实才刚整理完。一个普通打工人的一天，看起来再普通不过。这一刻，你以为只是普通的一天开始了。03 工作时间，你的数据更加“值钱”02 上班路上，你的轨迹被完整复刻。01 起床那一刻，你已经“上线”这些行为，本质上是在“喂数据”。👉 刚搜过的商品，到处都是广告。

2026-03-31 11:30:48 302

原创 AI给的代码，正悄悄给黑客留门？

黑客在开源社区发布大量带漏洞的“优雅代码”。AI 模型本身没有安全意识，它只负责在概率上生成“看起来最顺理成章”的代码。所有 AI 生成的代码必须经过人工 Code Review，并打上特殊标记，重点审查逻辑漏洞。通过复杂的描述绕过 AI 的安全审查，诱导它写出“为了测试方便”而关闭防御逻辑的代码。涉及敏感操作的 AI 代码，先在容器中跑一遍，观察是否有非预期的网络请求或文件修改。当你对 AI 说“帮我写个高性能登录接口”时，它可能顺便帮你留了个“后门”。的企业代码中，都包含 AI 生成或辅助编写的片段。

2026-03-28 08:30:46 309

原创如果这是一次攻击，你的相册已经被拿走了

通过一个看似合理的功能，让你点下“允许访问相册”。它可以通过系统接口，去读取你设备中的图片资源。这件事，其实更像一次“已经成功的数据采集”。但现实是，大多数人的相册里，远不止“照片”。真正的问题，往往发生在你感觉一切正常的时候。在没有入侵的情况下，你的数据已经被完整理解。把你相册里的内容过一遍，建立一个“目录”。你拍了一张商品 → 可以判断你的消费偏好。只允许访问你选的几张图，而不是整个相册。如果这是一次攻击，你的相册已经被拿走了。这些接口本来是为了“正常功能”设计的，“就算能读相册，也只是看看图片而已。

2026-03-27 08:31:42 308

原创你的相册，真的只属于你吗？

有人发现，在某些使用场景下，App似乎“看到了”并不该被看到的照片；在技术层面，一旦授权，应用通常可以在其生命周期内持续访问相关数据（具体取决于系统限制和应用实现方式）。最近，一则关于“某生活服务平台与用户手机相册权限”的讨论，在各大社交平台悄然发酵。或许，这件事最重要的意义，不在于“是否真的发生了什么”，📌 用户的理解，往往停留在“我用这个功能时允许访问”🧠 一、我们习以为常的“授权”，到底意味着什么？因此，一旦涉及到相册访问，用户的敏感度自然更高。在“便利”和“隐私”之间，用户正在不断做选择。

2026-03-26 08:31:46 255

原创一条小说，如何变成一部短剧？

而 Toonflow 在做的，是尝试用一套规则 + AI能力，把这些“人类经验”自动化。如果你把 Toonflow 当成一个“AI工具”，其实会低估它。把整个短剧制作流程，拆解成一条可以自动执行的“流水线”。但如果换个角度——从内容行业来看，它的意义会更大一点。原本需要一个团队完成的事情，被压缩成了一套系统流程。如果只从技术角度看，这只是一个有意思的开源项目。短剧也好，内容创作也好，本质上都是“生产过程”。但很可能，它代表的是接下来一段时间的方向。但当我看到它做的事情之后，有点被惊到了。

2026-03-25 11:10:20 281

原创告别手动剪辑！我用 AI Agent 搭建了一套“无人值守”的影视工作室

无论你是想做短视频副业，还是想给自己的航拍素材加点 AI 特效，这套组合绝对值得折腾一下。在外面外拍时，我手机发条指令给 Telegram 里的 OpenClaw，它就直接调用 Zopia 开始跑渲染。最近折腾了一套方案，用。生成的素材直接丢进我的 /root/Application/ 备份目录，自动触发 rsync 同步。（原 ClawdBot）的作用是把 Zopia 的能力接入到你的私人工作流里。通过我的专属链接注册，你和我都能直接到账 50 积分。，真的实现了那种“我睡觉，它干活”的制片状态。

2026-03-24 14:16:53 323

原创 Vulnhub_Darkhole_2

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与作者及分享者无关。主机信息kali：192.168.31.136Darkhole_2：192.168.31.72信息收集使用netdicover发现目标主机IP为192.168.31.72然后使用nmap对目标机器进...

2022-12-04 11:35:03 715

原创 Vulnhub_drippingblues

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与作者及分享者无关主机信息Kali：192.168.31.136drippingblues：192.168.31.106信息收集1、使用nmap探测发现目标主机仅开放了21、22、80三个端口nmap -A -p- 19...

2022-11-06 10:30:44 1435

原创 Vulnhub_Noob

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与作者及分享者无关主机信息Kali:192.168.31.216Noob:192.168.31.192信息收集使用Nmap扫描探测目标主机开放了21、80、55055三个端口nmap -sS -p- 192.168.31...

2022-09-18 21:08:34 1610

原创 VulnHub_Empire_LupinOne

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与作者及分享者无关主机信息Kali：192.168.31.110Empire_LupinOne:192.168.31.183信息收集使用nmap探测发现目标主机开放了22和80两个端口nmap -A -p- -T4 -...

2022-08-16 10:30:49 596

原创 VulnHub_Jangow: 1.0.1

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与作者及分享者无关主机信息kali：192.168.31.9BreakOut：192.168.31.227信息收集使用nmap探测目标主机端口2个端口，一个FTP，一个http80端口网站打开...

2022-04-16 20:35:22 814 2