Anthropic为Claude Code解锁自动模式,AI可自主选择操作权限
Part01AI自主化趋势Anthropic PBC正在为其广受欢迎的人工智能编码工具Claude Code解除限制,推出名为"自动模式"的新功能,允许AI自主决定可使用哪些操作权限。这一发布加速了A
阅读全文首份Gartner守护型Agent市场指南的五大核心洞见
2026年2月25日,Gartner发布首份《守护型Agent市场指南》,标志着这一新兴领域的重要里程碑。该指南将守护型Agent定义为"监督AI Agent的系统,确保其行为符合目标与边界"。企业安
阅读全文全球逾51.1万台停止更新的微软IIS服务器暴露在互联网上
Part01过时系统构成重大攻击面2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过51.1万台已终止支持(EOL)的微软Internet Information Servi
阅读全文XDR+威胁情报10天精准猎杀朝鲜IT冒牌员工
朝鲜IT冒牌员工计划已成为跨行业重大威胁。尽管最佳实践强调招聘阶段的防范措施,但一旦这类人员入职,往往难以察觉。近期案例证明,行为分析、威胁情报等多维度信息融合正成为关键防御手段。LevelBlue
阅读全文谷歌云发布AI驱动安全战略:整合Wiz技术并升级威胁情报能力
谷歌云今日宣布大幅扩展其网络安全产品组合,核心聚焦于AI驱动安全(agentic AI)与深度威胁情报整合。在旧金山举行的RSAC大会上,谷歌展示了这套旨在以机器速度应对日益自动化、复杂化网络威胁的统
阅读全文30美元IP-KVM设备漏洞可让攻击者获得企业网络BIOS级控制权
Part01漏洞概述研究人员近期安全评估发现,四款主流低价IP-KVM设备存在九个高危漏洞。Eclypsium披露的这些漏洞可使攻击者获得对连接系统的完整BIOS级控制权,完全绕过操作系统安全控制及终
阅读全文LAPSUS$黑客组织宣称窃取阿斯利康核心数据,含源代码与云配置
臭名昭著的黑客组织 LAPSUS$ 近日再度现身,宣称对跨国制药与生物技术公司阿斯利康(AstraZeneca)的重大数据泄露事件负责。目前,该威胁组织正试图出售一个 3GB 的压缩内部数据包,此举可
阅读全文AI 重塑代码安全,Gitee CodePecker 新品发布会预约开启
全球 AST(应用安全测试)市场持续扩张,中国增速领跑全球,代码安全技术正处于关键转折点。传统 SAST 工具依赖人工编写的静态规则,对业务逻辑层面的漏洞几乎无能为力;纯 LLM 审计方案虽具备语义理
阅读全文AI Agent运行安全亟待监控,防护体系建设成核心挑战
AI Agent 已悄然进驻企业网络,接手员工的部分工作——编写代码、起草邮件、检索文件、连接内部系统。但有时它们也会酿成重大失误。Meta曾有员工让AI助手管理收件箱,结果遭其清空所有邮件;亚马逊某
阅读全文SCW Trust Agent:让AI代码贡献“有迹可循”,实现软件风险可量化控制
Secure Code Warrior公司近日发布了SCW Trust Agent: AI治理解决方案,该方案旨在提交代码时可视化、可归因且可强制执行AI对软件开发的影响,使企业能够在使用AI编码工具
阅读全文RSAC 2026前瞻:当AI热潮遭遇安全运营
Part01AI应用现状普及度高但深度不足本周在旧金山举行的RSAC 2026网络安全大会将成为一场以人工智能为主题的盛会。尽管"AI将改变一切"的论调不绝于耳,但现实情况是:安全主管们正被要求在控制
阅读全文开源漏扫工具Trivy遭供应链攻击植入恶意软件
近日,攻击者已入侵广受欢迎的开源漏洞扫描工具Trivy,在官方版本及数千个CI/CD工作流使用的GitHub Actions中植入了凭证窃取恶意软件。若受影响项目和组织未立即轮换密钥,此次入侵可能引发
阅读全文AI驱动的渗透测试工具Apex,以黑盒模式攻击应用程序发现漏洞
Part01AI渗透测试Agent ApexApex是一款自主运行的AI驱动渗透测试Agent,专为针对实时应用程序的黑盒测试模式设计。该工具无需访问源代码、提示或预定义的攻击路径,就能以现代软件开发
阅读全文英伟达发布“安全版龙虾”NemoClaw;DarkSword串联六漏洞攻破iOS | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💽英伟达发布“安全版龙虾”NemoClaw🍎DarkSword串联
阅读全文间谍活动闯入现实:当基础设施成为情报收集通道
Part01共享服务带来的安全困境现代企业依赖的共享服务、统一身份认证层和互联服务提供商,正成为犯罪团伙和国家背景黑客组织的渗透路径。这种依赖关系的重叠已成为CISO(首席信息安全官)必须应对的核心安
阅读全文Betterleaks革新密钥扫描,比Gitleaks更快更准
Part01工具概述密钥扫描已成为工程组织的标准实践,而Gitleaks是该领域应用最广泛的工具之一。该项目作者近日发布了一款名为Betterleaks的新工具,专门用于扫描Git代码库、目录和标准输
阅读全文Amazon Bedrock、LangSmith和SGLang的AI漏洞可致数据泄露与远程代码执行
Part01Amazon Bedrock沙盒模式曝DNS数据窃取风险网络安全研究人员披露了一种通过域名系统(DNS)查询从AI代码执行环境窃取敏感数据的新方法。BeyondTrust周一发布的报告指出
阅读全文键盘记录器全面解析:从工作原理到防御策略
Part01键盘记录器基础概念键盘记录器(Keylogger)堪称最古老的恶意软件形式,其历史甚至可追溯至打字机时代。这种监控软件通过记录用户键盘输入来窃取数据,并将捕获的信息发送给第三方。网络犯罪分
阅读全文DarkSword串联六漏洞攻破iOS,窃取四国用户敏感数据
自2025年11月以来,多个商业监控供应商和国家支持的黑客组织一直在使用名为DarkSword的复杂全链iOS漏洞利用工具包,从四个国家的iPhone用户处窃取敏感个人数据。DarkSword是一个全
阅读全文直击阿里CTF2026:当AI成为“攻防新变量”,安全竞赛的底层逻辑正在重构
三月的杭州,由阿里云先知与阿里安全响应中心联合主办的阿里CTF2026决赛现场,多支战队屏幕上同时闪烁着代码与AI对话的界面——选手们正熟练地调度着AI Agent,辅助分析二进制、寻找漏洞利用链。这
阅读全文Ubuntu桌面系统漏洞可使攻击者获取完整root权限
Part01漏洞概述Ubuntu Desktop 24.04 及后续版本默认安装中存在本地提权(LPE)漏洞(CVE-2026-3888),允许非特权本地攻击者获取完整 root 权限。该漏洞由 Qu
阅读全文Angular XSS漏洞致数千个Web应用面临跨站脚本攻击风险
Part01漏洞概述Angular框架中被发现存在一个高危跨站脚本(XSS)漏洞(CVE-2026-32635/CWE-79),影响@angular/compiler和@angular/core组件包
阅读全文英伟达发布“安全版龙虾”NemoClaw
自OpenClaw成为Agentic AI领域最受关注的技术以来,短短数周内,其企业级应用安全性不足的问题持续引发担忧。在英伟达GPU技术大会(GTC)上,CEO黄仁勋发布了解决方案:NemoClaw
阅读全文OpenClaw安全公告激增;Claude Code Security重塑网安企业 | 2025网安行业优质播客精选集⑮
01 OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系间的鸿沟本期节目:OpenClaw项目爆红后暴露出漏洞跟踪体系的结构性问题。该项目三周内发布255份GitHub安全公告(GHSA
阅读全文从Windows转向macOS:ClickFix攻击利用ChatGPT诱饵升级战术
Sophos研究人员发现,ClickFix这种诱导用户手动执行恶意命令以绕过传统防护措施的社会工程技术正在演变。该技术最初主要针对Windows系统,如今正越来越多地影响macOS平台,近期攻击活动中
阅读全文攻击者入侵史赛克微软系统,远程擦除数万台设备
Part01攻击手法与影响范围医疗科技巨头史赛克(Stryker)近期遭遇网络攻击,攻击者通过入侵其内部微软环境,在未使用恶意软件的情况下远程擦除了数万台员工设备。该公司确认其医疗设备未受影响仍可安全
阅读全文