基于Rust构建的LocalGPT可杜绝云端AI数据泄露

在 ChatGPT 和 Claude 等 AI 助手主导云端基础设施、导致用户数据面临远程泄露风险的时代，基于 Rust 语言开发的 LocalGPT 工具提供了堡垒般的替代方案。Part01本地化安

OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全

OpenClaw 宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作，为其 AI Agent 市场 ClawHub 上发布的所有Skill实施自动化安全扫描。这项整合是目前新兴 AI Agen

n8n自动化平台再曝6个漏洞，4个可致远程代码执行

用于构建LLM驱动Agent以实现业务流程连接的n8n工作流平台新发现6个安全漏洞，其中4个被评为高危漏洞，CVSS严重性评分达9.4分。以色列云安全供应商Upwind的安全研究员Amit Genki

每周PDF资源：工控系统网络安全事件洞察；软件供应链下的安全治理；攻防演练中的快速打点思路

微软开发轻量级AI检测工具，一键扫描大模型隐藏后门

微软周三宣布开发出一款轻量级扫描工具，可检测开源大语言模型（LLM）中的后门程序，从而提升人工智能（AI）系统的整体可信度。该科技巨头的AI安全团队表示，该扫描器利用三种可观测信号，能在保持低误报率的

蛙池AI 一款无门槛渗透测试神器！

作为从业多年的渗透测试工程师，日常离不开数据包分析、payload构造，常常在各类工具间切换，忙碌却效率一般，这也是很多同行的共性困扰。手工漏洞挖掘流程繁琐，数据包捕获、分析到payload验证，需要

Claude新模型4.6开箱即挖500个0day漏洞； OpenClaw高危漏洞可一键直通上帝模式 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🎯Claude新模型4.6：开箱即挖500个0day漏洞，源代码审

Claude新模型4.6：开箱即挖500个0day漏洞，源代码审计即将颠覆

一睁眼，Anthropic上新模型，让Claude Opus 4.6来给您拜！年！了！消息一出，金融数据服务商FactSet最惨盘中暴跌10%，S&P Global、穆迪、纳斯达克公司纷纷下跌，各大指

AI-Vanguard v1.3：“双模型 + Skill”架构智能安全渗透测试平台

在这个版本中，我们对底层架构进行了重大重构，引入了“双模型（Dual-Model）”策略和全新的“Skill 技能架构”，并正式上线了RAG 本地知识库功能。这不仅仅是一次版本迭代，更是向着“自主智能

Interlock利用游戏反作弊驱动0day漏洞，精准瘫痪EDR/AV系统实施双重勒索

Interlock 勒索软件组织已成为网络安全领域一个独特的威胁，主要针对美国和英国的教育机构。与多数采用勒索软件即服务（RaaS）模式的现代勒索软件组织不同，Interlock 是一个规模较小但专注

Django高危漏洞可引发拒绝服务与SQL注入攻击

Part01漏洞概况Django 开发团队紧急发布安全更新，修复了影响多个版本 Python Web 框架的六个高危漏洞。这些漏洞涉及三个高危 SQL 注入漏洞和多个拒绝服务攻击向量，影响 Djang

手搓一个“永不掉线”的渗透测试员！Clawdbot+APTP，渗透活儿干成远程遥控流水线

家人们，你们是不是也这样？每天不是在看告警就是在等资产扫描结果，不是催修复就是写报告，被“安全牛马”角色牢牢套住……最近，我们整了个狠活：把能自己干活的AI智能体Clawdbot（现在叫OpenCla

2026年顶级AI红队测试工具全景解析

Part01红队测试的智能化改革红队测试技术已发生根本性演变。在复杂多变的环境中，现代企业无法仅依赖人工创造力或过时的攻击模拟来发现安全漏洞。随着攻击者开始运用日益精密的AI技术实现攻击自动化与规模化

Chrome漏洞可导致攻击者执行任意代码并引发系统崩溃

Google 已针对 Chrome 稳定版发布关键安全更新，修复了两个高危漏洞，这些漏洞可能导致用户遭受任意代码执行（ACE）和拒绝服务（DoS）攻击。本次更新将 Windows 和 macOS 版本

TAMECAT恶意软件曝光，伊朗APT42无文件后门锁定国防高官

一项针对国防和政府高级官员的复杂网络间谍活动已被证实与伊朗国家支持的 APT42（高级持续性威胁组织）有关，该组织隶属于伊朗伊斯兰革命卫队（IRGC）。此次攻击的核心是 TAMECAT——一款采用模块

AI 8分钟攻破AWS，云安全防线形同虚设

Part01AI辅助攻击者实现快速提权攻击者借助大语言模型（LLM），在不到8分钟内完成从凭证窃取、权限提升、横向移动到GPU资源滥用的完整攻击链，其速度之快令防御者几乎无法反应。Sysdig威胁研究

微软将默认禁用NTLM协议，终结30年高危身份验证漏洞

微软正在加速淘汰NTLM（新技术局域网管理器）这一已在Windows系统中存在三十余年的传统身份验证协议。该公司宣布将在未来Windows版本中通过分阶段路线图逐步减少、限制并最终默认禁用NTLM，这

Linux平台“ShadowHS”恶意软件武器化Hackshell工具

Cyble研究与情报实验室（CRIL）近日发现名为ShadowHS的复杂Linux入侵攻击链，该行动利用高度混淆的无文件加载器来部署开源工具"hackshell"的武器化版本。与立即消耗CPU资源进行

黑客利用React Native CLI漏洞提前部署Rust恶意软件

Part01漏洞利用详情攻击者正在积极利用React Native CLI Metro服务器中的高危漏洞（CVE-2025-11953）。该漏洞存在于React Native CLI的Metro开发服

OpenClaw高危漏洞可一键窃取主密钥，攻击者直通上帝模式

深度安全研究团队depthfirst General Security Intelligence发现，开源AI个人助手OpenClaw（被超过10万开发者信任）存在一个高危漏洞，该漏洞已被武器化为可一

企业如何控制AI大模型的应用风险；国内部署AI Agent的安全法规要点 | FreeBuf热门电台精选集第十八期

📢本期热门电台抢先看：1.聊聊企业如何控制AI大模型的应用风险🤖2.公司在国内部署ai agent，在安全方面有什么法规需要注意⚖️3.小公司能搞的AI安全🎯————————————『FreeBuf电

黑客攻击MongoDB实例删除数据库并植入勒索信息

攻击者正通过大规模自动化勒索软件活动，持续攻击暴露在互联网上的MongoDB实例。攻击模式高度一致：攻击者扫描公网可访问的未受保护MongoDB数据库，删除存储数据后植入比特币勒索信息。Part01M

AI社交平台Moltbook因配置失误暴露百万凭证

网络安全公司Wiz Inc.今日披露，新推出的AI Agent社交平台Moltbook因重大安全疏漏导致数百万敏感凭证暴露。该平台专为OpenClaw AI Agent设计，支持Agent创建内容、互

Metasploit发布7个新漏洞利用模块，覆盖FreePBX、Cacti和SmarterMail

本周 Metasploit 框架的最新更新为渗透测试人员和红队成员带来重大增强，新增了七个针对常用企业软件的漏洞利用模块。本次更新的亮点包括三个针对 FreePBX 的复杂模块，以及针对 Cacti

Clawdbot数千个Agent暴露在公网；恶意VS Code扩展“ClawdBot Agent”伪装AI助手 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖“AI网红”Clawdbot数千个Agent暴露在公网“裸奔”🐎

云迁移安全常见误区及规避策略

云服务采用率正在快速攀升，但许多企业仍低估了从安全角度看云迁移的复杂性和风险。虽然将工作负载从本地环境迁移至云端能带来灵活性、可扩展性和成本优势，但云环境也引入了一系列传统基础设施团队往往准备不足的新

对话挖洞，AI“掘金” | 蛙池AI内测体验官招募ING

新型语义链式越狱攻击可绕过Grok 4与Gemini Nano安全过滤器

继近期披露的"回声室多轮越狱"攻击后，NeuralTrust研究人员又发现名为"语义链式"的新型漏洞，该漏洞可突破Grok 4和Gemini Nano Banana Pro等多模态AI模型的安全机制。

中国公民因参与3690万美元加密货币骗局在美国获刑

Part01案件概况一名中国公民因参与从柬埔寨运作的价值3690万美元的加密货币骗局被美国法院判刑。据披露，该犯罪团伙通过美国空壳公司和离岸账户清洗赃款。2026年1月27日，中国籍犯罪嫌疑人苏景亮（

曝光的开放目录泄露跨平台BYOB框架，影响Windows、Linux和macOS系统

威胁研究人员在发现一个暴露的开放目录后，发现了一个活跃的命令与控制服务器，该服务器托管着完整的 BYOB 框架部署。该服务器位于 IP 地址 38[.]255[.]43[.]60 的 8081 端口，