AI中转站的黑与白

海外大模型厂商对中国大陆IP的封锁，叠加信用卡绑定的支付壁垒，催生了一条特殊的灰色产业链——AI中转站。它们套上海外服务器的马甲，用人民币结算替代外币支付，把受限的顶尖算力打包成“代购”服务，悄然渗透

JDownloader 下载器遭入侵，用户被植入新型 Python 远控木马

2026年5月初，全球数百万用户信赖的知名开源下载管理器 JDownloader 遭遇严重供应链攻击。攻击者暗中入侵了官方网站 jdownloader.org，将正版安装程序下载链接替换为携带全功能

cPanel高危漏洞可致文件泄露与远程代码执行，数千服务器面临风险

cPanel已发布安全更新，修复了cPanel & WHM系统中三个可能允许攻击者读取文件、执行代码或提升权限的漏洞。Part01漏洞详情CVE-2026-29201（CVSS评分4.3）：featu

Next.js高危漏洞可致SSRF攻击、DoS瘫痪

Vercel 发布了针对 Next.js 的一系列安全公告，修复了十余个漏洞，包括拒绝服务、中间件绕过、服务端请求伪造（SSRF）和跨站脚本（XSS）等安全问题。这些漏洞影响使用 App Router

针对Linux的隐形杀手：QLNX无文件化RAT，七种持久化机制直击企业服务器

安全研究人员发现一种名为Quasar Linux RAT（QLNX）的新型Linux恶意软件，主要针对开发者与DevOps环境。该恶意代码能窃取凭证、记录键盘输入、操控文件、监控剪贴板活动，并创建用于

Ollama漏洞暴露AI框架无限制访问风险：30万台服务器面临敏感数据泄露威胁

网络安全研究人员发现，Ollama框架中存在一个被追踪为（CVE-2026-7482）的关键漏洞，可能导致超过30万台暴露在互联网上的服务器面临敏感信息泄露风险。该漏洞由Cyera研究团队发现并命名为

每周PDF资源：OpenAI重金悬赏GPT-5.5生物漏洞；黑客利用Telegram做“战报系统”；身份认证进入Agent时代

OpenAI推出专攻网络安全研究的GPT-5.5-Cyber模型

OpenAI开发了一款专门针对网络安全研究优化的GPT-5.5版本。这款名为GPT-5.5-Cyber的模型于本周四首次亮相，目前通过“网络安全可信访问计划”（TAC）提供有限预览。该计划于今年二月启

“我没黑进去，智能体自己干的” - Meta安全工程师Aditya Om @2026白帽世界大会

Topic Preview议题关键词随着企业从单一AI模型向多智能体系统演进，数据开始在多个智能体之间逐级流转，并频繁跨越不同的信任边界。然而，当前的安全防护仍主要依赖传统的输入验证与隔离机制，忽

高危Linux内核漏洞Dirty Frag已遭利用，可稳定提权至root

安全研究人员披露了 Linux 内核中一个未修复的高危漏洞（代号 Dirty Frag），该漏洞允许本地低权限用户在全系主流 Linux 发行版（包括 Ubuntu、RHEL、Fedora、AlmaL

Trellix 遭入侵，RansomHouse 宣称获取部分源代码

由 McAfee Enterprise 与 FireEye 合并组建的全球网络安全公司 Trellix 确认其部分源代码仓库遭遇未授权访问，勒索组织 RansomHouse 已正式宣称对此次攻击负责。

蛙池AI国际版DigPool AI，5月16日将在中国澳门·全球首发

当各种大模型卷生卷死，对话型AI早已在网安“上桌”，然而再权威的AI面对复杂挖洞实操prompt时总降智、幻觉强烈真正决定长期竞争力的，不只模型能力本身，而是模型之上，是否有一套能够持续吸收实战经验、

深度剖析AI网络攻击｜Bitdefender 5.13 实战研讨会

当攻击者开始借助 AI 批量生成钓鱼内容、自动化编排攻击链、快速找寻企业薄弱点时，安全防护就必须从“被动响应”走向“智能化、体系化、可闭环”。“面对 AI 驱动的自动化攻击，企业需要的是一套从风险收敛

国家级黑客利用Palo Alto零日漏洞长期潜伏，部署隧道工具窃取凭证

Palo Alto Networks警告称，疑似国家支持的黑客组织持续数周利用PAN-OS关键0Day漏洞（CVE-2026-0300）。攻击者利用该漏洞部署了EarthWorm和ReverseSoc

泛微E-cology高危漏洞遭活跃利用，攻击者可远程执行任意命令

企业办公自动化（OA）与协作平台泛微E-cology存在一个高危安全漏洞，目前已在野外遭到活跃利用。该漏洞（CVE-2026-22679，CVSS评分：9.8）属于未经身份验证的远程代码执行问题，影响

Anthropic让Claude AI"做梦"优化工作，突破上下文限制实现持续进化

Anthropic PBC宣布，其AI Agent将具备“做梦”能力，可记忆过往交互与工作内容，从而识别重复错误并实现持续改进。在Code with Claude开发者大会上公布的这项更新中，Anth

微软Edge启动时明文存储所有密码，内存攻击可全盘窃取

一位安全研究人员发现，微软Edge浏览器在启动瞬间会将所有已保存的密码解密并加载至进程内存，且以明文形式持续驻留——无论用户是否访问过相关网站。这项发现由PaloAltoNtwks Norway的研究

Palo Alto防火墙高危漏洞遭野外利用，攻击者可一键获取root权限

Palo Alto Networks披露了PAN-OS软件中存在的一个关键缓冲区溢出漏洞（CVE-2026-0300），该漏洞目前已在野外遭到主动利用。该漏洞的CVSS 4.0评分为9.3（严重级别）

暗网平台Darkhub公开兜售加密货币诈骗、信息拦截与监控服务

一个自称Darkhub的暗网平台近日在Tor网络上现身，公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的“一站式商店”，业务范围涵盖社交媒体账号入侵、私人信息拦截以及财务记录篡改等非法

对话郝建业：Agent记忆、安全以及Harness框架

离开华为后，郝建业创立MemoraX AI，出任斗象科技首席AI安全科学家，横跨学术界与产业界，可以被称为“学者型硬核创业者”。这位85后教授曾远赴麻省理工学院（MIT）从事博士后研究，是国内最早一批

扫描百万暴露AI服务后，我们发现了触目惊心的安全现状

尽管软件行业过去几十年在安全地交付产品方面取得了实质性进展，但AI应用的狂热浪潮正使这些成果岌岌可危。企业争相自建大语言模型（LLM）基础设施，既受AI作为生产力倍增器的诱惑驱使，又迫于快速交付价值的

安卓高危0Day漏洞（CVE-2026-0073），可远程获取Shell访问权限

谷歌于2026年5月发布安卓安全公告，向生态圈通报了一个极其严重的远程代码执行（RCE）漏洞。该漏洞编号为CVE-2026-0073，存在于安卓系统核心组件的深层。Part01漏洞技术细节这个高危漏洞

Apache HTTP Server 漏洞致数百万服务器面临远程代码执行风险

Apache 软件基金会已发布针对 Apache HTTP Server 的关键安全更新，修复了五个漏洞。在 2026 年 5 月 4 日发布的 2.4.67 版本中，包含一个危险的双重释放漏洞，可导

Claude Security开放公测：Opus 4.7加持，一键实现代码漏洞扫描与补丁生成

Claude Security（前身为 Claude Code Security）现已面向 Claude Enterprise 客户开放公测。该功能集成于 Claude.ai 平台，可扫描代码库中的安

2026：AI辅助攻击元年，网络攻击门槛断崖式下跌

2025年12月4日，日本大阪一名17岁少年因违反《禁止非法访问法》被捕。这名青少年通过运行恶意代码，窃取了日本最大连锁网吧Kaikatsu Club超过700万用户的个人数据。当被问及作案动机时，他

Anthropic与OpenAI纷纷成立咨询公司，加速企业级AI应用落地

人工智能巨头Anthropic PBC与OpenAI Group PBC正积极进军企业市场，宣布与美国顶级私募股权公司成立合资企业，共同创建新型AI服务公司。据彭博社报道，Anthropic今日宣布与

AI降低攻击者门槛，不应假定复杂攻击仅来自国家行为

微软与美国网络安全和基础设施安全局（CISA）已就Windows Shell欺骗漏洞发出警告，该漏洞（CVE-2026-32202）目前已被攻击者利用。随着AI技术普及，攻击门槛显著降低，各类攻击者均

微软Defender更新失误，误判DigiCert根证书为恶意软件

由于安全更新存在缺陷，微软 Defender 将两个合法的 DigiCert 根证书误判为恶意软件，触发了大规模误报警报，可能导致全球企业环境中的 SSL/TLS 验证和代码签名操作中断。2026 年

传统安全检测失效，AI驱动攻击暴露系统性防护漏洞

关于人工智能安全的讨论大多聚焦于模型可能造成的危害，但更紧迫的问题在于现有检测系统仍存在大量盲区——旁路攻击正让这一缺陷暴露无遗。Part01旁路攻击的隐蔽特性旁路攻击通过监测功耗、电磁辐射、处理时长

Deep#Door新型RAT利用隐蔽与持久化技术攻击Windows系统

Part01攻击特征分析Securonix安全研究人员发现名为Deep#Door的复杂恶意软件活动。攻击者使用基于Python的隐蔽后门，通过出人意料的简单投递方式实现对Windows系统的深度持久化