AI生成恶意软件利用React2Shell漏洞攻击Docker，低门槛威胁激增

Part01React2Shell漏洞遭利用Darktrace公司"CloudyPots"全球蜜罐网络检测到一场完全由AI生成的恶意软件活动正在积极利用"React2Shell"漏洞。此次入侵事件突显

SandboxJS四大高危漏洞可完全突破沙箱控制宿主系统

专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞（CVE-2026-25520、CVE-2026-25586、CVE-2026-25587 和 CVE-2

从勒索软件到持久驻留，数字寄生时代的悄然崛起

勒索软件与数据加密是否仍是现代网络攻击的标志性特征？网络安全行业是否过度关注表象威胁，而忽略了正在悄然发生的更危险趋势？Picus Labs最新发布的《2026年度红色报告》通过分析110万个恶意文件

CISO面临的首要网络攻击目标与新兴风险载体

从技术入侵到AI驱动攻击，网络犯罪分子日益将软件开发者视为主要目标，这给CISO们带来了必须应对的系统性风险。针对企业软件开发者的威胁正呈现多样化增长态势，迫使安全领导者必须针对这一不断扩大的攻击面制

OpenClaw成供应链投毒新目标，341个恶意Skills窃取用户数据

快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险，攻击者已在其ClawHub插件市场投放恶意Skills模块。安全公司SlowMist和Koi Security发现数百个遭篡改

Gartner预测：2026年六大关键网络安全趋势

根据Gartner最新研究，人工智能、地缘政治紧张局势和监管不确定性将成为影响网络安全格局的核心驱动因素。面对持续紧张的网络安全态势，企业决策者需要重点关注以下六大趋势：Part01趋势一：自主AI催

GitLab网关RCE漏洞可致服务器沦陷

GitLab向运行自托管版AI Gateway的组织发布紧急安全警报，警告存在一个高危漏洞可能允许攻击者使服务崩溃或执行任意代码。该漏洞编号为CVE-2026-1868，CVSS评分高达9.9（接近满

国家背景黑客劫持Signal，双手段监控窃密军政高官

德国最高安全机构昨日就针对欧洲高级官员和记者的复杂网络间谍活动发布紧急警告。德国宪法保护局（BfV）与联邦信息安全办公室（BSI）披露，具有国家背景的黑客正在劫持Signal账户以监控私人通讯。2月6

FreeBuf「文章转AI播客」功能上线，安全圈开启“收听时刻”

不知道屏幕前的你是不是也有这样的困扰？每天打开FreeBuf首页，想快速刷一遍最新的安全动态，但总被一篇篇点开阅读的费时费力劝退。那些重要的行业动态、漏洞资讯、政策解读……总在“等会儿再看”里被埋没。

盒子春晚放送 | 万人社群狂欢直播夜来咯！

家人们！春节前最后一波快乐炸弹 盒子社群万人狂欢开启直播之夜 过年气氛组已就位，速来集合！ 🔥亮点剧透🔥● 颜值实力派小姐姐热辣开麦！ ● 神秘白帽大咖连线，这回讲点平时不让讲的 ● 红包雨、新年

韩国交易所Bithumb误发超400亿美元比特币致市场暴跌

2026年2月6日，韩国加密货币交易所Bithumb在常规促销活动发放奖励时出现系统配置错误，导致用户账户被错误计入大额比特币余额，而非原本计划发放的小额奖励。Part01系统错误引发市场震荡该故障发

基于Rust构建的LocalGPT可杜绝云端AI数据泄露

在 ChatGPT 和 Claude 等 AI 助手主导云端基础设施、导致用户数据面临远程泄露风险的时代，基于 Rust 语言开发的 LocalGPT 工具提供了堡垒般的替代方案。Part01本地化安

OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全

OpenClaw 宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作，为其 AI Agent 市场 ClawHub 上发布的所有Skill实施自动化安全扫描。这项整合是目前新兴 AI Agen

n8n自动化平台再曝6个漏洞，4个可致远程代码执行

用于构建LLM驱动Agent以实现业务流程连接的n8n工作流平台新发现6个安全漏洞，其中4个被评为高危漏洞，CVSS严重性评分达9.4分。以色列云安全供应商Upwind的安全研究员Amit Genki

每周PDF资源：工控系统网络安全事件洞察；软件供应链下的安全治理；攻防演练中的快速打点思路

微软开发轻量级AI检测工具，一键扫描大模型隐藏后门

微软周三宣布开发出一款轻量级扫描工具，可检测开源大语言模型（LLM）中的后门程序，从而提升人工智能（AI）系统的整体可信度。该科技巨头的AI安全团队表示，该扫描器利用三种可观测信号，能在保持低误报率的

蛙池AI 一款无门槛渗透测试神器！

作为从业多年的渗透测试工程师，日常离不开数据包分析、payload构造，常常在各类工具间切换，忙碌却效率一般，这也是很多同行的共性困扰。手工漏洞挖掘流程繁琐，数据包捕获、分析到payload验证，需要

Claude新模型4.6开箱即挖500个0day漏洞； OpenClaw高危漏洞可一键直通上帝模式 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🎯Claude新模型4.6：开箱即挖500个0day漏洞，源代码审

Claude新模型4.6：开箱即挖500个0day漏洞，源代码审计即将颠覆

一睁眼，Anthropic上新模型，让Claude Opus 4.6来给您拜！年！了！消息一出，金融数据服务商FactSet最惨盘中暴跌10%，S&P Global、穆迪、纳斯达克公司纷纷下跌，各大指

AI-Vanguard v1.3：“双模型 + Skill”架构智能安全渗透测试平台

在这个版本中，我们对底层架构进行了重大重构，引入了“双模型（Dual-Model）”策略和全新的“Skill 技能架构”，并正式上线了RAG 本地知识库功能。这不仅仅是一次版本迭代，更是向着“自主智能

Interlock利用游戏反作弊驱动0day漏洞，精准瘫痪EDR/AV系统实施双重勒索

Interlock 勒索软件组织已成为网络安全领域一个独特的威胁，主要针对美国和英国的教育机构。与多数采用勒索软件即服务（RaaS）模式的现代勒索软件组织不同，Interlock 是一个规模较小但专注

Django高危漏洞可引发拒绝服务与SQL注入攻击

Part01漏洞概况Django 开发团队紧急发布安全更新，修复了影响多个版本 Python Web 框架的六个高危漏洞。这些漏洞涉及三个高危 SQL 注入漏洞和多个拒绝服务攻击向量，影响 Djang

手搓一个“永不掉线”的渗透测试员！Clawdbot+APTP，渗透活儿干成远程遥控流水线

家人们，你们是不是也这样？每天不是在看告警就是在等资产扫描结果，不是催修复就是写报告，被“安全牛马”角色牢牢套住……最近，我们整了个狠活：把能自己干活的AI智能体Clawdbot（现在叫OpenCla

2026年顶级AI红队测试工具全景解析

Part01红队测试的智能化改革红队测试技术已发生根本性演变。在复杂多变的环境中，现代企业无法仅依赖人工创造力或过时的攻击模拟来发现安全漏洞。随着攻击者开始运用日益精密的AI技术实现攻击自动化与规模化

Chrome漏洞可导致攻击者执行任意代码并引发系统崩溃

Google 已针对 Chrome 稳定版发布关键安全更新，修复了两个高危漏洞，这些漏洞可能导致用户遭受任意代码执行（ACE）和拒绝服务（DoS）攻击。本次更新将 Windows 和 macOS 版本

TAMECAT恶意软件曝光，伊朗APT42无文件后门锁定国防高官

一项针对国防和政府高级官员的复杂网络间谍活动已被证实与伊朗国家支持的 APT42（高级持续性威胁组织）有关，该组织隶属于伊朗伊斯兰革命卫队（IRGC）。此次攻击的核心是 TAMECAT——一款采用模块

AI 8分钟攻破AWS，云安全防线形同虚设

Part01AI辅助攻击者实现快速提权攻击者借助大语言模型（LLM），在不到8分钟内完成从凭证窃取、权限提升、横向移动到GPU资源滥用的完整攻击链，其速度之快令防御者几乎无法反应。Sysdig威胁研究

微软将默认禁用NTLM协议，终结30年高危身份验证漏洞

微软正在加速淘汰NTLM（新技术局域网管理器）这一已在Windows系统中存在三十余年的传统身份验证协议。该公司宣布将在未来Windows版本中通过分阶段路线图逐步减少、限制并最终默认禁用NTLM，这

Linux平台“ShadowHS”恶意软件武器化Hackshell工具

Cyble研究与情报实验室（CRIL）近日发现名为ShadowHS的复杂Linux入侵攻击链，该行动利用高度混淆的无文件加载器来部署开源工具"hackshell"的武器化版本。与立即消耗CPU资源进行

黑客利用React Native CLI漏洞提前部署Rust恶意软件

Part01漏洞利用详情攻击者正在积极利用React Native CLI Metro服务器中的高危漏洞（CVE-2025-11953）。该漏洞存在于React Native CLI的Metro开发服