文章总结： 本周安全周报涵盖漏洞情报、安全事件及政策动态。漏洞方面，青龙面板存在未授权命令注入高危漏洞，攻击者可绕过认证获取root权限。事件方面，微软披露OAuth重定向滥用钓鱼攻击，思科紧急修复防火墙远程执行漏洞，另有伪造OpenClaw安装程序传播恶意软件。政策方面，四部门发布科技保险发展意见推广网络安全保险，网标委就消费类网联摄像头安全标准征求意见。建议用户及时修补青龙面板与思科防火墙漏洞，警惕OAuth钓鱼及伪造软件安装源。 综合评分： 72 文章分类： 漏洞预警,安全大事件,威胁情报,政策法规

安全热点周报 | 一周网络安全大事件盘点（2026/03/02-2026/03/06）

中成信息 中成信息

中成信息

2026年3月6日 16:32 福建

PART 1

漏洞情报

01

青龙面板未授权命令注入漏洞

青龙面板身份认证绕过漏洞是青龙面板最新版本中存在的一项高危漏洞，攻击者可通过构造特殊路径(如大小写变形的/api/)绕过身份验证，直接调用系统命令执行接口(如/api/system/command-run)，获取服务器root权限。

PART 2

安全事件

01

微软警告OAuth重定向滥用被用于钓鱼攻击和恶意软件投递

3月3日The Register报道，微软安全研究人员披露一类利用 OAuth 重定向机制 的新型钓鱼攻击活动，攻击者通过发送伪装为 Teams 会议记录、Microsoft 365 密码重置等主题的邮件，引导目标点击包含 OAuth 链接的钓鱼内容，从而借助合法身份认证流程中的重定向功能，将用户导向攻击者控制的恶意站点并下载恶意程序。

原文链接：

https://www.theregister.com/2026/03/03/microsoft_oauth_scams/

02

攻击者利用伪造OpenClaw安装程序传播信息窃取与代理恶意软件

3月4日The Register消息，安全公司Huntress披露，一起利用伪造OpenClaw安装程序传播恶意软件的攻击活动正在针对试图下载该热门AI代理工具的用户。攻击者在GitHub上创建伪装成官方安装包的仓库，并借助搜索引擎结果推荐，使其在用户搜索“OpenClaw Windows”时被误认为可信来源，从而诱导用户下载并运行恶意安装程序。

原文链接：

https://www.theregister.com/2026/03/04/fake_openclaw_installers_malware/

03

思科发布紧急补丁修复防火墙严重漏洞

3月5日CSO Online消息，思科发布紧急安全更新，修复影响其防火墙产品的多个高危漏洞，其中部分漏洞可被攻击者远程利用以执行任意代码并完全控制受影响设备。安全公告显示，这些漏洞主要存在于思科防火墙的软件组件中，攻击者可在无需身份验证的情况下通过构造特定请求触发漏洞，从而绕过安全控制并在设备上运行恶意代码。思科已发布补丁版本以修复相关问题，并敦促用户尽快更新系统，同时建议限制管理接口的网络访问，以降低被利用的风险。

原文链接：

https://www.csoonline.com/article/4141268/cisco-issues-emergency-patches-for-critical-firewall-vulnerabilities.html

PART 3

时事热点

01

四部门联合发布《关于加快推动科技保险高质量发展 有力支撑高水平科技自立自强的若干意见》

3月2日，科技部、金融监管总局、工业和信息化部、国家知识产权局联合发布《关于加快推动科技保险高质量发展 有力支撑高水平科技自立自强的若干意见》，提出20项政策举措，加快构建覆盖科技创新全链条、全周期的保险产品和服务体系，重点加强国家重大科技任务、科技型中小企业以及科技创新关键领域的风险保障，同时推动知识产权保险、网络安全保险等创新应用，并引导保险资金投向重大科技项目和新兴产业，发挥保险业风险分散和长期资本优势，为科技创新和科技强国建设提供金融支撑。

原文链接：

https://www.most.gov.cn/xxgk/xinxifenlei/fdzdgknr/fgzc/gfxwj/gfxwj2026/202602/t20260228_195992.html

02

《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求》公开征求意见

3月3日，全国网络安全标准化技术委员会秘书处发布通知，就《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求（征求意见稿）》向社会公开征求意见，旨在推动《网络安全标识管理办法》落地实施，提升消费类网联摄像头产品的网络安全水平。该指南主要为相关产品设计开发、安全检测及标识应用提供技术参考，进一步规范消费类网联摄像头在安全能力、标识使用和安全管理方面的要求，以加强物联网设备安全管理和用户数据保护。

原文链接：

https://www.tc260.org.cn/sysFile/downloadFile/d366cb897f9e4066bbe584081342f7ef

关于我们

漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量，并以此独特视角为基石，致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御，我们坚信“未知攻，焉知防”。公司汇聚了顶尖的渗透测试专家（红队）、应急处置精英（蓝队）及经验丰富的安全服务工程师，形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段，深入挖掘系统、应用及网络中的深层次漏洞与风险点；应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因；安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。

点击名片

关注我们

扫描官网二维码

了解更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中成信息 中成信息 中成信息《安全热点周报 | 一周网络安全大事件盘点（2026/03/02-2026/03/06）》