Vshell正取代Cobalt Strike成为威胁行为者首选C2工具

一款基于Go语言的命令控制（C2）框架Vshell正悄然扩大其影响力，该工具最初在华语攻防安全社区推广，如今日益受到寻求灵活、经济型商业工具替代方案的威胁行为体关注。这款工具已从早期的基础远程访问工具

每周PDF资源：AI红队工具箱BlackIce；保留因果关系的溯源图压缩方法；不用MimiKatz的情况下获取凭证

首个区块链C2僵尸网络Aeternum问世，传统查封手段彻底失效

多年来，捣毁一个僵尸网络通常意味着找到它的命令与控制（C2）服务器、查封域名，然后看着这个网络彻底瘫痪。执法部门曾用这种方法成功摧毁了Emotet、TrickBot和QakBot等大型犯罪团伙。然而，

朝鲜APT37黑客组织利用新型恶意软件渗透物理隔离系统

与朝鲜有关联的APT37威胁组织近期发动了一场复杂的新型攻击活动，使用专门针对物理隔离系统（长期被视为全球最安全系统类型）定制开发的全套恶意软件工具。这项代号为"Ruby Jumper"的行动标志着该

新型Android RAT以300美元低价出售，可自动绕过权限窃取敏感数据

一款名为Oblivion的新型Android远程访问木马（RAT）正在引发移动安全界的严重担忧。该恶意软件在公开黑客论坛上以每月仅300美元的价格出售，能够在受害者毫无察觉的情况下悄然控制Androi

Anthropic推出Claude Code Security；OpenClaw新版本全面升级AI功能 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖Anthropic推出Claude Code Security：

Claude Code遭入侵，RCE漏洞可窃取组织API密钥

Anthropic 公司开发的 AI 命令行开发工具 Claude Code 存在严重漏洞。攻击者可通过利用项目配置文件实现远程代码执行（RCE）并窃取 Anthropic API 密钥。Check

谷歌API密钥通过Gemini静默泄露隐私数据

谷歌云API密钥存在严重的权限提升漏洞——传统对外公开的密钥会静默授予攻击者对Gemini AI端点的未授权访问权限，导致私有文件、缓存数据和计费AI服务面临泄露风险。十余年来，谷歌一直明确要求开发者

2025年1%的安全漏洞被实际利用，却造成绝大多数网络攻击

虽然每年报告的安全漏洞数以万计，但最新调查发现绝大多数漏洞从未被实际利用。相反，一小部分"常规攻击目标"漏洞造成了几乎所有的破坏。研究机构VulnCheck今日发布的《2026漏洞利用情报报告》详细分

网络犯罪组织SLH以每通电话500-1000美元招募女性进行语音钓鱼

臭名昭著的网络犯罪组织Scattered LAPSUS$ Hunters（SLH）正通过经济激励手段招募女性实施社会工程攻击。威胁情报公司Dataminr最新报告披露，该组织以每通电话500至1000

Kali Linux通过MCP集成Claude AI实现渗透测试自动化

Kali Linux 已正式推出原生AI辅助渗透测试工作流，安全专家可通过Anthropic公司的Claude AI输入自然语言指令，这些指令将通过开源的模型上下文协议（Model Context P

微软扩展Copilot数据防泄漏支持范围，阻止敏感文件处理

微软正在扩展 Purview 数据防泄漏（DLP）控制功能，将阻止 Microsoft 365 Copilot 处理所有存储位置（包括本地设备）中带有敏感标签的文件。这项变更旨在弥补企业AI部署中的关

如何通过主动防护策略最大化提升DDoS防御能力

想象经营一家餐厅时，有人故意堵住入口导致付费顾客无法进门。DDoS（分布式拒绝服务）攻击原理类似，只不过其目标是数字基础设施而非物理空间。网络安全情报显示，2025年DDoS攻击量级已从千兆字节跃升至

攻击者利用Apache ActiveMQ漏洞获取RDP权限并部署LockBit勒索软件

Apache ActiveMQ 存在一个已被攻击者积极利用的高危漏洞，导致企业网络全面感染 LockBit 勒索软件。攻击者利用 ActiveMQ 消息代理中的远程代码执行漏洞（CVE-2023-46

OpenClaw最新版本发布，安全防护全面升级强化

Part01安全强化升级开源个人AI助手OpenClaw（GitHub星标超21.5万）正式发布2026.2.23版本，重点强化安全防护并集成先进AI功能。本次更新修复了多个漏洞，新增Claude O

GitHub Copilot漏洞可致代码库遭劫持，攻击者利用AI静默窃取敏感令牌

GitHub Codespaces存在一个被命名为RoguePilot的漏洞，攻击者可通过在GitHub问题中注入恶意Copilot指令来获取代码库控制权。该漏洞由Orca Security发现，微软

俄黑客组织Diesel Vortex针对全球物流行业发起攻击并窃取1600余组凭证

Part01大规模钓鱼攻击行动与俄罗斯有关联的网络犯罪团伙Diesel Vortex持续对美国及欧洲货运公司发起大规模钓鱼攻击。该行动自2025年9月持续至2026年2月，已从DAT Trucksto

Ring门铃悬赏近8000美元，寻求切断亚马逊云端连接的本地控制方案

Part01悬赏计划详情一项新推出的漏洞赏金计划承诺向任何能成功切断Ring可视门铃与亚马逊云服务器连接，同时保持设备完整功能的研究人员提供近8000美元奖金。该计划针对2021年及之后发布的Ring

生成式AI系统的13种进攻手段

Part01网络犯罪新趋势：生成式AI成为攻击利器人工智能正在重塑科技行业格局，网络犯罪生态亦不例外。当前网络犯罪分子正大规模采用生成式AI（gen AI）升级攻击手段，实现更快速、更强力且更隐蔽的侵

暴露的端点如何扩大LLM基础设施风险

随着越来越多企业部署自有大型语言模型（LLM），配套的内部服务和应用程序接口（API）数量也随之增长。现代安全风险主要不再来自模型本身，而是来自支撑、连接和自动化模型的底层基础设施。每个新增的LLM端

现代SOC团队如何利用AI与上下文关联技术加速云环境入侵调查

云环境中的攻击瞬息万变——其速度远超大多数事件响应团队的反应能力。传统数据中心调查尚有时间余裕，团队可以采集磁盘镜像、审查日志并花费数日构建时间线。但在云环境中，基础设施生命周期短暂：受感染的实例可能

二维码成为传播钓鱼攻击和恶意软件的新渠道

二维码已成为打开链接、支付账单和登录账户的常用方式，但这种便捷性也让攻击者能够在几秒钟内将受害者从现实世界引导至危险的网页或应用操作。在最近的攻击活动中，二维码图像本身并非威胁，而是作为可隐藏复杂重定

黑客组织大规模利用OpenClaw漏洞，窃取API密钥并部署恶意软件

Part01OpenClaw遭大规模利用多个黑客组织正在广泛利用OpenClaw（前身为MoltBot和ClawdBot）部署恶意载荷。这款由Peter Steinberger开发的开源自研AI框架（

主流密码管理器遭27种攻击破解，“零知识加密”神话被打破

我们通常将基于云的密码管理器视为只有自己能打开的"数字保险箱"。这些服务依赖"零知识加密"（Zero-Knowledge Encryption）技术，厂商宣称存储用户数据的公司无法实际查看内容。但苏黎

黑客篡改支付系统，0.01欧元入住万元豪华酒店被捕

Part01支付系统遭篡改：每晚千元酒店仅付1欧分西班牙警方在马德里逮捕了一名20岁的黑客，该嫌疑人涉嫌通过篡改旅游酒店预订网站的在线支付系统，以每次预订仅支付0.01欧元（约合人民币0.08元）的超

攻击者借助多款AI服务，入侵55个国家600余台FortiGate设备

Part01大规模入侵事件概述2026年1月11日至2月18日期间，一个以经济利益为动机的威胁行为体利用多种商用生成式AI服务，成功入侵了55个国家超过600台FortiGate设备。此次攻击活动标志

攻击者借Microsoft365 OAuth令牌窃取数据，企业面临长期隐秘入侵风险

一项针对Microsoft365用户的钓鱼攻击活动正在持续进行，攻击者通过滥用OAuth令牌获取企业数据的长期访问权限。该活动主要针对北美地区的商业用户，旨在入侵Outlook、Teams和OneDr

Windows记事本RCE漏洞PoC已公开（CVE-2026-20841）

微软已在 2026 年 2 月补丁星期二更新周期中修复了 Windows 记事本应用中的一个高危远程代码执行（RCE）漏洞（CVE-2026-20841）。该漏洞源于命令注入，最初由 Delta Ob

Anthropic发布Claude Code Security，全球网络安全股应声暴跌

Part01主要网络安全公司股价下挫Anthropic 公司今日推出软件漏洞检测工具 Claude Code Security 后，多家网络安全供应商股价应声下跌。该工具目前作为研究预览版，面向 An

AI自动化渗透测试平台PentAGI整合20+安全工具，颠覆传统安全评估模式

Part01核心功能PentAGI开创性地采用AI驱动渗透测试方法，通过整合Nmap和Metasploit等工具实现复杂工作流自动化，并生成详细测试报告。这款由VXControl开发并于2025年初在