Agentic AI重塑安全验证，终结割裂防御实现持续智能防护

在任何中等规模以上企业负责安全运营的人员，其验证技术栈通常呈现以下割裂状态：角落部署着BAS（入侵与攻击模拟）工具，另一处可能是渗透测试服务或自动化渗透测试产品，而漏洞扫描器则向攻击面管理平台单向输送

俄黑客组织利用微软Edge漏洞攻击乌克兰，部署DRILLAPP后门窃密

Part01攻击背景与关联分析西班牙S2 Grupo公司旗下LAB52威胁情报团队最新报告显示，乌克兰实体正成为一场新攻击活动的目标，该活动疑似由与俄罗斯有关联的黑客组织发起。2026年2月监测到的此

Okta发布全新框架管理AI Agent，并即将推出Okta for AI Agents平台

Part01Okta发布AI Agent安全管理框架身份访问管理公司Okta Inc.今日宣布推出全新框架，旨在帮助企业安全管理日益普及的人工智能代理（AI Agent），同时公布了即将推出的Okta

OWASP发布生成式AI安全治理检查清单，助力企业应对LLM风险

随着OpenAI 、Anthropic、Google和微软等公司的生成式AI及大语言模型（LLM）产品用户量呈指数级增长，开源替代方案也蓬勃发展，企业IT安全决策者正竭力追赶AI技术的迅猛发展步伐。O

微软禁用Windows自动部署功能，应对高危RCE漏洞

微软宣布将分两个阶段禁用Windows部署服务（WDS）中的无人值守部署功能，此前该服务被发现存在编号为（CVE-2026-0386）的高危远程代码执行（RCE）漏洞。Part01Windows部署服

超越文件服务器：AI时代下的非结构化数据安全防护

Part01文件服务器虽存犹亡文件服务器依然存在于传统存储和治理体系中，但现代工作流程已转向协作工具、代码平台、聊天系统和AI系统。文件服务器虽未消失，却已不再是运营核心。这些服务器在纸面上仍具重要性

星巴克数据泄露事件影响889名员工

Part01钓鱼攻击入侵员工门户星巴克披露数据泄露事件星巴克报告了一起数据泄露事件，数百名员工受到影响。此次事件源于针对其Partner Central员工门户的钓鱼攻击。安全漏洞于2026年2月6日

OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取

中国国家计算机网络应急技术处理协调中心（CNCERT）近日发布安全警告，指出开源自主托管AI代理OpenClaw（前身为Clawdbot和Moltbot）存在严重安全隐患。该机构在微信公众号发文称，该

Linux AppArmor模块曝九大漏洞，可致提权及绕过容器隔离

网络安全研究人员披露了 Linux 内核 AppArmor 模块中的多个安全漏洞，非特权用户可利用这些漏洞绕过内核保护机制、提升至 root 权限并破坏容器隔离保障。Qualys 威胁研究部门（TRU

每周PDF资源：网络安全情报和分析；APP风控参数分析和Frida绕过；从CTF中学习PHP反序列化的各种利用方式；

Metasploit Pro 5.0.0强化红队攻击能力，直击AD CS漏洞

随着网络犯罪分子不断利用新漏洞发动攻击，企业对持续红队演练和主动安全评估的需求达到历史新高。传统的年度渗透测试已无法满足现代复杂环境的安全需求。为帮助安全团队应对高级威胁，Metasploit Pro

苹果紧急发布iOS 15.8.7更新以防御“Coruna”漏洞利用工具包

苹果公司已紧急发布iOS 15.8.7和iPadOS 15.8.7安全更新，旨在保护旧款设备免受名为"Coruna"的漏洞利用工具包的严重威胁。Part01关键安全补丁回溯2026年3月11日发布的这

OpenClaw安全公告激增暴露GitHub与CVE体系鸿沟；OpenAI推出Codex Security | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系

AI串联漏洞攻陷招聘平台，伪装特朗普索要数据权限

当自主AI Agent被释放去攻击另一个自主AI Agent时会发生什么？CodeWall在最近的红队测试中发现，其AI Agent能够串联人类认为无害的漏洞，轻松绕过认证控制，甚至出人意料地伪装成美

为什么越来越多的企业开始部署 XDR

今天很多企业其实并不缺安全工具。有 EDR。有邮件安全。有身份安全。有服务器安全。也有云侧监测能力。问题从来不是“没买”。而是每个系统都看到一点，但很少有系统能把整场攻击真正串起来。终端报一条。邮箱报

Splunk高危RCE漏洞可致服务器被完全控制

Part01漏洞概述Splunk发布紧急安全公告，警告用户其Enterprise和Cloud平台存在一个高危漏洞（CVE-2026-20163），CVSS评分为8.0。该漏洞允许攻击者在目标系统上执行

自动化渗透测试替代人工，效能跃升颠覆安全认知

Part01自动化测试的双重价值：提升网络安全与团队效能随着网络安全事件频发，各类认证与合规要求不断增加。虽然这些框架在建立安全基线方面发挥着重要作用，但真正的安全防护远不止于获得完美的合规评分。正如

斗象发布首个跨平台安全Agent员工CowboyClaw（安全牛仔虾）

当下安全运营工作日渐“牛马化”：白天当“漏洞筛子”，眼睛瞪得像铜铃，从一堆告警里扒真威胁；晚上变“服务器保安”，熬夜登服务器查配置，对着CVE详情熬到凌晨；更别提那些雷打不动的日报、周报、月报……这些

恶意Rust组件与AI机器人劫持CI/CD管道窃取开发者密钥

Part01恶意Rust组件伪装时间工具窃取密钥网络安全研究人员发现五个伪装成时间相关工具的恶意 Rust 组件（crate），这些组件会将 .env 文件数据传输给攻击者。这些通过 crates.i

MaaS VIP键盘记录器利用隐写术窃密，内存驻留攻击威胁企业数据安全

Part01新型攻击活动浮出水面围绕VIP键盘记录器工具构建的复杂凭证窃取活动已对企业和个人构成严重威胁。与传统将文件写入受害者硬盘的恶意软件不同，该键盘记录器完全在内存中运行，使传统安全工具极难检测

CVE项目资金危机解除，全球漏洞生态重获稳定

Part01资金危机悄然化解去年险些导致全球漏洞追踪系统停摆的资金危机已悄然解决，网络安全生态系统的这一基石避免了再次突发中断的风险。网络安全和基础设施安全局（CISA）与MITRE公司重新谈判了支撑

OpenClaw安全公告激增，暴露GitHub与CVE漏洞跟踪体系间的鸿沟

自托管AI Agent项目OpenClaw在发布数周后便成为GitHub星标最多的代码库，吸引了大量开发者社区和研究人员关注。但没人预料到，其快速增长很快成为全球漏洞跟踪体系的意外压力测试。Part0

问境 AIST 首发：聚焦AI原生安全，悬镜原创多模态IAST 新品发布

随着大模型（LLM）加速从技术探索走向规模化应用，企业安全体系正面临一轮全新的挑战：AI 生成代码是否可能埋藏未知缺陷甚至潜在后门？第三方引入的基础模型、开源组件和数据集，是否存在投毒、篡改或供应链风

Kali Linux推出本地AI渗透测试方案，彻底摆脱云依赖

Kali Linux 团队在其不断增长的 LLM（大语言模型）驱动安全系列中发布了新内容，这次通过完全在本地硬件上运行大语言模型，消除了对第三方云服务的所有依赖。该指南展示了安全专业人员如何使用自然语

AI安全护栏对防御者的束缚远超攻击者，加剧攻防失衡

Part01安全团队遭遇AI护栏困境当前安全团队正被敦促采用AI副驾驶进行威胁建模、钓鱼模拟和安全运营中心（SOC）工作流。然而，许多广泛部署的企业级AI系统在面对模拟真实攻击行为的提示时，往往难以支

伪装OpenClaw，恶意GhostClaw大肆洗劫开发者数据

Part01恶意npm包伪装开发者工具近期出现针对软件开发者的高危恶意软件活动，一个名为@openclaw-ai/openclawai的恶意npm包伪装成可信开发者工具，暗中窃取凭证、加密钱包、SSH

Anthropic推出高价AI代码审查工具，效率惊人但费用昂贵

在软件开发过程中，获取代码反馈是确保新编写代码中的错误能在提交拉取请求（pull request）前被及时发现的关键环节。但随着AI编程机器人的兴起，开发者提交的代码量激增，已远超人工审查者的处理能力

AI诈骗工具ScamAgent可自主实施高成功率社会工程攻击

美国罗格斯大学研究员Sanket Badhe开发的ScamAgent是一个自主多轮对话AI框架，展示了如何将大语言模型（LLM）武器化以实现全自动诈骗通话。该系统通过整合目标驱动规划、上下文记忆和实时

基于Graph API的微软365红队图形化攻击工具包M365Pwned发布

代号为 OtterHacker 的红队研究人员公开发布了 M365Pwned，这是一套 WinForms 图形界面工具，专为通过应用级 OAuth 令牌（无需用户交互）枚举、搜索和窃取 Microso

黑客在暗网高价兜售Windows远程桌面服务0Day漏洞利用程序

据称，某威胁行为者正在暗网论坛上以高达22万美元的价格出售Windows远程桌面服务权限提升漏洞（CVE-2026-21533）的0Day漏洞利用程序。该高价漏洞利用程序通过不当的权限管理机制，可使攻