漏洞与安全设计

一个假冒Moltbot（原名Clawdbot）的VS Code扩展在官方插件市场被发现，该恶意扩展伪装成免费的AI编程助手，实际会投放恶意载荷并安装远程桌面程序，让攻击者获得持续远程访问权限。同时，大量Moltbot实例因反向代理配置错误暴露在互联网上，导致API密钥、OAuth凭证等敏感信

这篇指南介绍了如何在你的本地计算机上设置 OpenClaw（原名 Clawdbot），并且最重要的是，如何保护它，不让陌生人访问你的电脑。如果你准备好了，那我们就开始吧！ :) 如何设置 OpenClaw

Trail of Bits开源AI安全技能市场，提供智能合约审计、静态分析、侧信道检测等模块化能力，使AI助手可执行专业级安全任务，推动安全能力民主化。   Trail of Bits推出AI安全技能市场，让大模型变身专业安全审计员

Clawdbot 这种 AI 代理架构正在以"心跳"节奏自主运行，它们能访问用户的全部数字资产，包括钱包、密码、私人通讯，甚至能在用户不知情的情况下自主注册社交账号、发送消息、部署子代理。 当前已有数百万这样的智能体代理在互联网上活动，其中大量配置存在严重

IronClaw 是一个开源的个人 AI 助手项目，由 Near AI 组织维护，受流行的 OpenClaw 项目启发，目标是打造一个 隐私、安全优先、本地可控 的 AI 自动化框架。

微软高级安全研究员Thomas Roccia创建MoltThreat威胁情报库，推出SHIELD.md安全标准，为OpenClaw AI代理提供动态政策防护，通过十一大威胁类别和三大决策机制构建早期安全护栏。  AI代理正在

一场改名引发的血案：Clawdbot 变 Moltbot 的魔幻48小时，以及为什么 FlashLabs SuperAgent 才是打工人的真救星 这事儿得从 Anthropic 那封律师函说起。 有个开源项目叫

Meta最近被发现在Android设备上使用本地主机跟踪来跟踪用户的活动，这项隐私数据收集功能可能会花费Meta 320亿美元，作者解释了本地主机跟踪背后的技术。 数据工程的一个关键部分是收集高质量的数据，以增强业务决策和智能。我们能在多大程度上跟

报告乱喷17款APP和奇虎公司“有秘密关系”，其实是在抹黑！ 最近有个叫TTP的国外组织发了个报告，硬说17款VPN软件和奇虎公司（中国知名网络安全企业）有“隐藏关联”，其中6款在苹果商店，4款在谷歌商店，7款两家都有。

Moltbots 这群智能体正在搞一件大事：它们自己组成了一个自治网络，每个都在持续行动、互相公开聊天、还会随时间进化。但问题来了——你跟谁说话？今天的它和昨天的是同一个吗？新来的凭什么被信任？答案只有一个：身份。 而身份不是名字或ID，而是它做过的所有事

柏林数据保护专员向苹果和谷歌报告了人工智能应用Deepseek的非法内容，原因是在没有充分保障的情况下将个人数据传输到中国。 柏林数据保护和信息自由专员根据《数字服务法》（DSA）第16条将Deepseek标记为非法内容。苹果和谷歌现在必须审查这份

今天咱就来扒一扒这个IKKO Activebuds “AI耳机”的底裤，看看它是怎么把“AI智能”玩成了“信息泄露”！这耳机，我怎么就看上了？ 这事儿得从我刷到Mrwhosetheboss的

由于 UDP 无需握手，攻击者可以利用它向目标服务器发送大量流量，而无需事先获得服务器的传输许可。UDP 泛洪攻击通常会向目标系统的多个端口发送大量数据报。目标系统则必须发送相同数量的数据包，以表明端口无法访问。最终，目标系统不堪重负，导致合法流量被拒绝。

我们刚刚推出了Codacy Guardrails，这是一个IDE扩展，带有用于代码分析的CLI和MCP服务器，可以实时对AI生成的代码执行安全质量规则。 它与AI编码助手（如VS Code Agent Mode，Cursor，Windsurf）挂钩

【黑客故事：我用一行代码黑掉了6万个偷窥狂的账号】 最近我发现一个叫"猫盯盯Catwatchful"的变态APP，它广告打得可嚣

【震惊！Reddit要搞"扫眼珠子"登录？OpenAI老板的魔幻操作来了！】 以后上Reddit吐槽老师，得先对着一个金属球瞪大眼睛！这可不是科幻片，OpenAI的CEO山姆大叔真搞出了这种黑科技...