2025年1%的安全漏洞被实际利用,却造成绝大多数网络攻击
虽然每年报告的安全漏洞数以万计,但最新调查发现绝大多数漏洞从未被实际利用。相反,一小部分"常规攻击目标"漏洞造成了几乎所有的破坏。研究机构VulnCheck今日发布的《2026漏洞利用情报报告》详细分
阅读全文网络犯罪组织SLH以每通电话500-1000美元招募女性进行语音钓鱼
臭名昭著的网络犯罪组织Scattered LAPSUS$ Hunters(SLH)正通过经济激励手段招募女性实施社会工程攻击。威胁情报公司Dataminr最新报告披露,该组织以每通电话500至1000
阅读全文Kali Linux通过MCP集成Claude AI实现渗透测试自动化
Kali Linux 已正式推出原生AI辅助渗透测试工作流,安全专家可通过Anthropic公司的Claude AI输入自然语言指令,这些指令将通过开源的模型上下文协议(Model Context P
阅读全文微软扩展Copilot数据防泄漏支持范围,阻止敏感文件处理
微软正在扩展 Purview 数据防泄漏(DLP)控制功能,将阻止 Microsoft 365 Copilot 处理所有存储位置(包括本地设备)中带有敏感标签的文件。这项变更旨在弥补企业AI部署中的关
阅读全文如何通过主动防护策略最大化提升DDoS防御能力
想象经营一家餐厅时,有人故意堵住入口导致付费顾客无法进门。DDoS(分布式拒绝服务)攻击原理类似,只不过其目标是数字基础设施而非物理空间。网络安全情报显示,2025年DDoS攻击量级已从千兆字节跃升至
阅读全文攻击者利用Apache ActiveMQ漏洞获取RDP权限并部署LockBit勒索软件
Apache ActiveMQ 存在一个已被攻击者积极利用的高危漏洞,导致企业网络全面感染 LockBit 勒索软件。攻击者利用 ActiveMQ 消息代理中的远程代码执行漏洞(CVE-2023-46
阅读全文OpenClaw最新版本发布,安全防护全面升级强化
Part01安全强化升级开源个人AI助手OpenClaw(GitHub星标超21.5万)正式发布2026.2.23版本,重点强化安全防护并集成先进AI功能。本次更新修复了多个漏洞,新增Claude O
阅读全文GitHub Copilot漏洞可致代码库遭劫持,攻击者利用AI静默窃取敏感令牌
GitHub Codespaces存在一个被命名为RoguePilot的漏洞,攻击者可通过在GitHub问题中注入恶意Copilot指令来获取代码库控制权。该漏洞由Orca Security发现,微软
阅读全文俄黑客组织Diesel Vortex针对全球物流行业发起攻击并窃取1600余组凭证
Part01大规模钓鱼攻击行动与俄罗斯有关联的网络犯罪团伙Diesel Vortex持续对美国及欧洲货运公司发起大规模钓鱼攻击。该行动自2025年9月持续至2026年2月,已从DAT Trucksto
阅读全文Ring门铃悬赏近8000美元,寻求切断亚马逊云端连接的本地控制方案
Part01悬赏计划详情一项新推出的漏洞赏金计划承诺向任何能成功切断Ring可视门铃与亚马逊云服务器连接,同时保持设备完整功能的研究人员提供近8000美元奖金。该计划针对2021年及之后发布的Ring
阅读全文生成式AI系统的13种进攻手段
Part01网络犯罪新趋势:生成式AI成为攻击利器人工智能正在重塑科技行业格局,网络犯罪生态亦不例外。当前网络犯罪分子正大规模采用生成式AI(gen AI)升级攻击手段,实现更快速、更强力且更隐蔽的侵
阅读全文暴露的端点如何扩大LLM基础设施风险
随着越来越多企业部署自有大型语言模型(LLM),配套的内部服务和应用程序接口(API)数量也随之增长。现代安全风险主要不再来自模型本身,而是来自支撑、连接和自动化模型的底层基础设施。每个新增的LLM端
阅读全文现代SOC团队如何利用AI与上下文关联技术加速云环境入侵调查
云环境中的攻击瞬息万变——其速度远超大多数事件响应团队的反应能力。传统数据中心调查尚有时间余裕,团队可以采集磁盘镜像、审查日志并花费数日构建时间线。但在云环境中,基础设施生命周期短暂:受感染的实例可能
阅读全文二维码成为传播钓鱼攻击和恶意软件的新渠道
二维码已成为打开链接、支付账单和登录账户的常用方式,但这种便捷性也让攻击者能够在几秒钟内将受害者从现实世界引导至危险的网页或应用操作。在最近的攻击活动中,二维码图像本身并非威胁,而是作为可隐藏复杂重定
阅读全文黑客组织大规模利用OpenClaw漏洞,窃取API密钥并部署恶意软件
Part01OpenClaw遭大规模利用多个黑客组织正在广泛利用OpenClaw(前身为MoltBot和ClawdBot)部署恶意载荷。这款由Peter Steinberger开发的开源自研AI框架(
阅读全文主流密码管理器遭27种攻击破解,“零知识加密”神话被打破
我们通常将基于云的密码管理器视为只有自己能打开的"数字保险箱"。这些服务依赖"零知识加密"(Zero-Knowledge Encryption)技术,厂商宣称存储用户数据的公司无法实际查看内容。但苏黎
阅读全文黑客篡改支付系统,0.01欧元入住万元豪华酒店被捕
Part01支付系统遭篡改:每晚千元酒店仅付1欧分西班牙警方在马德里逮捕了一名20岁的黑客,该嫌疑人涉嫌通过篡改旅游酒店预订网站的在线支付系统,以每次预订仅支付0.01欧元(约合人民币0.08元)的超
阅读全文攻击者借助多款AI服务,入侵55个国家600余台FortiGate设备
Part01大规模入侵事件概述2026年1月11日至2月18日期间,一个以经济利益为动机的威胁行为体利用多种商用生成式AI服务,成功入侵了55个国家超过600台FortiGate设备。此次攻击活动标志
阅读全文攻击者借Microsoft365 OAuth令牌窃取数据,企业面临长期隐秘入侵风险
一项针对Microsoft365用户的钓鱼攻击活动正在持续进行,攻击者通过滥用OAuth令牌获取企业数据的长期访问权限。该活动主要针对北美地区的商业用户,旨在入侵Outlook、Teams和OneDr
阅读全文Windows记事本RCE漏洞PoC已公开(CVE-2026-20841)
微软已在 2026 年 2 月补丁星期二更新周期中修复了 Windows 记事本应用中的一个高危远程代码执行(RCE)漏洞(CVE-2026-20841)。该漏洞源于命令注入,最初由 Delta Ob
阅读全文Anthropic发布Claude Code Security,全球网络安全股应声暴跌
Part01主要网络安全公司股价下挫Anthropic 公司今日推出软件漏洞检测工具 Claude Code Security 后,多家网络安全供应商股价应声下跌。该工具目前作为研究预览版,面向 An
阅读全文AI自动化渗透测试平台PentAGI整合20+安全工具,颠覆传统安全评估模式
Part01核心功能PentAGI开创性地采用AI驱动渗透测试方法,通过整合Nmap和Metasploit等工具实现复杂工作流自动化,并生成详细测试报告。这款由VXControl开发并于2025年初在
阅读全文OpenClaw AI框架曝出六大高危漏洞,含SSRF与认证绕过风险
安全研究人员在开源AI Agent框架OpenClaw中发现六个高危漏洞,该框架被业界称为"AI Agent的社交媒体平台"。Endor Labs团队通过AI驱动的静态应用安全测试(SAST)引擎,追
阅读全文AI压缩安全响应时间,重塑网络安全攻防格局
我们对这些情景早已司空见惯:开发人员部署新的云工作负载时,为了赶进度而授予过度宽松的权限;工程师生成"临时"API密钥用于测试后却忘记撤销……这些看似轻微的操作风险,将会成为在后续周期逐步修复的技术“
阅读全文MCP服务器漏洞可导致任意代码执行与敏感数据外泄
Part01协议架构风险暴露2024年11月推出的模型上下文协议(Model Context Protocol,MCP)作为Anthropic设计的突破性标准,旨在无缝连接AI助手与外部系统和数据源。
阅读全文攻击者利用Emoji代码隐藏恶意指令以规避安全检测
Part01传统安全工具的检测盲区威胁行为者已开始使用一种名为"emoji smuggling"的混淆技术,以向安全系统隐藏恶意代码。该攻击方法利用Unicode编码和表情符号字符,绕过传统安全过滤器
阅读全文AI时代下安全工程师培养的新范式
Part01AI开发者时代CISO面临的新挑战:代码安全在DevOps高速迭代的压力下,首席信息安全官(CISO)本就在艰难地帮助开发者遵循安全编码原则。如今,随着AI辅助开发重塑代码编写与交付方式,
阅读全文具备Agent后端的AI安全运营中心,将革新传统安全运维模式
网络安全AI自动化提供商Swimlane公司今日发布其安全分析师方案中的新角色——由主动型Agent而非被动助手驱动的AI安全运营中心(AI SOC)。该公司表示,这种新型AI SOC代表着安全思维的
阅读全文Firefox 0Day漏洞:单字符错误引发RCE风险,攻击者可劫持系统
Mozilla Firefox 中存在一个严重的远程代码执行(RCE)漏洞,该漏洞源于 SpiderMonkey JavaScript 引擎 WebAssembly 垃圾回收代码中的一个单字符输入错误
阅读全文OpenClaw日志投毒漏洞可致恶意内容注入
OpenClaw 作为一款快速崛起的开源 AI 助手,用于连接消息服务、云服务和本地系统工具。OpenClaw 近日修复了一个"日志投毒"漏洞,远程攻击者可利用该漏洞将恶意用户控制的内容注入日志,而这
阅读全文