2026年AI驱动的SOC技术栈：顶级平台的核心差异

2026年的安全运营中心（SOC）将不再是纯人工战场。随着企业规模扩大和威胁态势日益复杂化，新一代AI驱动的Agent正在重塑SOC的检测、响应和适应机制。但并非所有AI SOC平台都具备同等能力。从

利用GPT-4生成勒索软件代码的LLM驱动型恶意软件MalTerminal现世

网络安全研究人员发现了首个已知利用大语言模型（LLM）在运行时生成恶意代码的恶意软件实例。这款被SentinelLABS命名为"MalTerminal"的恶意软件，通过调用OpenAI的GPT-4动态

一周网安优质PDF资源推荐 | FreeBuf知识大陆

vivo“看得见信得过有记忆”的安全：在AI时代重建数字信任

当AI能伪造一切，你的手机还值得信任吗？当权限滥用成常态，安全是否只能沦为口号？在深度伪造视频诈骗千万资金的今天，数字世界正经历一场空前的信任危机。用户每日面对层出不穷的权限弹窗、无从验证的AI生成内

赠书福利 | 《内网攻防实战图谱：从红队视角构建安全对抗体系》免费送

关注我们丨文末赠书在数字化的世界里，信息已成为最具战略价值的资产之一，而与之相伴的信息安全威胁也愈发复杂多样，黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生，给个人、企业乃至国家带来了巨大的损失和

苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁

Part01苹果升级漏洞赏金计划对抗精密间谍软件攻击随着苹果最新iPhone芯片新增的内存安全特性使多类漏洞利用技术难度大幅提升，该公司全面升级了漏洞赏金计划，将各类攻击的奖励金额提高至原先的2-4倍

GitHub Copilot高危漏洞可导致攻击者窃取私有仓库源代码

GitHub Copilot Chat中存在一个CVSS评分高达9.6的高危漏洞，攻击者可利用该漏洞悄无声息地从私有仓库窃取源代码和敏感信息。该漏洞结合了新型提示注入技术和GitHub内容安全策略（C

新型多态Python恶意软件：每次执行都会改变自身特征

网络安全研究人员近期发现一款基于Python的远程访问木马（RAT），该恶意软件展现出前所未有的多态行为——每次运行时都会改变其代码特征。Part01低检测率的完整功能木马这款名为nirorat.py

从钓鱼攻击到恶意软件：AI成为俄罗斯对乌网络战新武器

乌克兰国家特殊通信与信息保护局（SSSCIP）表示，2025年上半年（H1 2025），俄罗斯黑客在对乌网络攻击中使用人工智能（AI）的技术已达到新高度。该机构在周三发布的报告中指出："黑客不仅利用A

AI聊天机器人被用作入侵敏感数据和基础设施的关键后门

Part01攻击手法分析近期出现了一种复杂的恶意软件攻击活动，攻击者将会话式聊天机器人作为入侵企业系统的隐蔽入口。该攻击最早在2025年9月中旬被发现，主要针对基于大语言模型构建的面向客户的聊天应用。

TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行，PoC已公开

安全研究员Rocco Calvi披露了TP-Link AX1800 WiFi 6路由器（Archer AX21/AX20型号）存在的一个高危漏洞，该漏洞允许局域网内的攻击者以root用户身份实现远程代

谷歌推出AI Agent CodeMender：自动重写漏洞代码提升软件安全

谷歌近日推出名为CodeMender的新型AI Agent ，该工具通过自动识别和修复漏洞来增强软件安全性。这项创新旨在解决AI辅助快速发现安全漏洞与人工修复耗时费力之间的矛盾。Part01AI驱动的

赠书福利 | 《域渗透实战指南》免费送

关注我们丨文末赠书域渗透是黑客针对企业“数字中枢”——域环境发起的深度入侵战术，其核心逻辑在于利用域架构的集中化信任机制，实现“一点突破，全网控制”。攻击者常通过弱口令、未修复漏洞或供应链攻击渗透边界

微软365全球服务中断：Teams、Exchange Online及管理平台集体瘫痪

Part01核心服务全面中断微软365平台于2025年10月8日晚间发生重大服务中断事件，导致全球用户无法访问Microsoft Teams、Exchange Online以及微软365管理中心等关键

红队APT组织利用泄露的IAM密钥劫持AWS账户实施数据窃取

Rapid7安全研究人员发现了一个名为Crimson Collective（红队）的新型网络犯罪组织，该组织一直积极攻击亚马逊云服务（AWS）环境，窃取敏感数据并勒索受害者。Rapid7表示："过去几

Anthropic推出AI安全工具Petri：通过自主Agent研究大模型行为

Anthropic PBC公司近日发布了一款新型开源工具，通过AI Agent（智能体）审计大语言模型（LLM）行为，进一步加强人工智能安全防护。这款名为Petri（Parallel Explorat

Nagios严重漏洞CVE-2025-44823致管理员API密钥明文泄露，PoC已公开

图片来源：Nagios安全研究人员在企业级日志管理解决方案Nagios Log Server中发现两个严重漏洞。该产品被广泛用于集中日志记录、实时监控和告警。编号为CVE-2025-44823和CVE

全球39家巨头遭黑客勒索，思科、谷歌及航空公司面临数据泄露危机

图片来源：ResecurityResecurity公司HUNTER团队最新报告揭露，自称"混沌三位一体"（Trinity of Chaos）的网络犯罪联盟正在实施大规模数据勒索行动。该勒索软件团伙据信

新型Yurei勒索软件现世：基于Go语言的高级反取证技术实现不可逆双重勒索

图片来源：CYFIRMA网络安全公司CYFIRMA研究人员发现，新型勒索软件变种Yurei Ransomware已成为迄今为止最完善的专业化双重勒索攻击工具。该软件采用Go语言开发，具备高级加密、反取

将Gemini CLI集成到Kali Linux终端实现渗透测试任务自动化

随着Kali Linux 2025.3版本的发布，一项重大更新引入了一个结合人工智能与网络安全的前沿工具：Gemini命令行界面（CLI）。这个全新的开源软件包将谷歌强大的Gemini AI直接集成到

ARGUS：专为捕获黑客与物理入侵者而生的安防机器人

图示：配备LiDAR（激光雷达）、RGB/IR（红外）摄像头和IDS（入侵检测系统）模块的ARGUS原型机，专为网络物理环境中的混合威胁检测设计。Part01应对复合型安全威胁的创新方案医院、机场和校

可获取Root权限的Sudo漏洞PoC利用代码已公开

针对（CVE-2025-32463）漏洞的概念验证（PoC）利用代码已公开发布，该漏洞是Sudo工具中存在的一个本地权限提升（LPE）缺陷，在特定配置下可获取root权限。安全研究员Rich Mirc

Redis曝高危漏洞（CVE-2025-49844，CVSS 10.0）可导致远程代码执行

Part01漏洞概述Redis作为广泛应用于实时分析、缓存和消息代理的开源内存数据库，近期发布了多个安全补丁，修复了四个可能导致远程代码执行（RCE）和拒绝服务（DoS）的安全漏洞。这些漏洞编号为CV

Unity引擎漏洞可导致数百万游戏面临本地代码执行风险

Unity Technologies发布紧急安全公告，警告开发者其广泛使用的游戏开发平台存在一个高危漏洞（CVE-2025-59489）。该漏洞会影响使用易受攻击版本Unity Editor构建的应用

云端幽灵：将AWS X-Ray武器化为C2隐蔽通道

攻击者可将AWS X-Ray改造为隐蔽双向C2通道，滥用合法云追踪基础设施实施命令控制。Part01技术背景在开始之前，如果您尚未阅读我关于MeetC2的日志文章，建议先行查阅。数月来，我在红队行动中

Discord数据泄露事件：用户个人信息及证件扫描件遭泄露

知名通讯平台Discord近日确认发生一起安全事件，涉及某外部客服公司系统遭入侵，导致少量用户的个人信息外泄。Discord以其数百万游戏和社区服务器而广为人知。Part01事件概括Discord于2

恶意链接可一键操控Perplexity的Comet AI浏览器窃取数据

网络安全研究人员发现一项突破性漏洞，能将Perplexity公司开发的AI驱动浏览器Comet转变为数据窃取的"帮凶"。LayerX安全团队将这种新型攻击命名为"CometJacking"，攻击者仅需

XWorm V6.0重现江湖：模块化远控木马携勒索插件与高级规避技术卷土重来

网络安全公司Trellix威胁研究中心（ARC）最新分析报告显示，曾在2024年看似终结的臭名昭著远程访问木马（Remote Access Trojan，RAT）XWorm意外重现。这款现以XWorm

10亿用户记录疑遭泄露！攻击者组织入侵Salesforce并将公开数据

Part01数据泄露事件概况一个自称"Scattered LAPSUS$ Hunters"（融合了Scattered Spider、Lapsu$和ShinyHunters等团伙的战术与品牌特征）的攻击

红帽OpenShift AI高危漏洞可能导致混合云基础设施被完全接管

Part01高危漏洞详情披露红帽OpenShift AI服务中发现一个严重安全漏洞，攻击者在特定条件下可利用该漏洞提升权限并完全控制基础设施。OpenShift AI是一个用于大规模管理预测性和生成性