APT41关联组织Silver Dragon利用Cobalt Strike和Google Drive C2攻击政府目标

网络安全研究人员披露了一个名为Silver Dragon的高级持续性威胁（APT）组织的攻击细节，该组织至少自2024年年中以来就针对欧洲和东南亚实体发动网络攻击，并与APT41存在关联。Check

开源AI攻击工具包涌现，CyberStrikeAI或成危险开端

网络安全研究人员最新发现的开源平台CyberStrikeAI正进一步降低网络攻击门槛。该平台通过AI编排引擎、MCP协议集成以及100多种攻击工具的组合，将端到端攻击自动化功能打包进单一GitHub公

谷歌紧急修复Android 129个漏洞，含正遭利用的0Day

Google 已发布备受期待的 2026 年 3 月 Android 安全公告，为整个 Android 生态系统的 129 个安全漏洞提供关键修复。此次大规模更新是近年来单月发布补丁数量最多的一次。更

如何通过提升威胁可见性缩短SOC的平均响应时间

Part01MTTR：从技术指标到企业韧性核心在董事会和安全运营中心（SOC），平均响应时间（MTTR）已从一个小众KPI发展为衡量组织韧性的关键指标。MTTR衡量的是从检测到威胁到完全遏制并修复的平

Hackerbot-claw利用GitHub Actions CI/CD配置缺陷攻击微软与DataDog

2026年2月21日至28日期间，名为hackerbot-claw的自动化机器人对主流开源代码库发起持续一周的攻击行动。该机器人瞄准了微软、DataDog、云原生计算基金会及其他多个广泛使用项目的Gi

Chrome Gemini漏洞可致攻击者远程访问用户摄像头和麦克风

Part01高危漏洞曝光谷歌Chrome浏览器内置的Gemini AI助手被发现存在一个高危安全漏洞（CVE-2026-0628），攻击者无需用户任何额外操作，仅需用户启动浏览器内置的AI面板，即可实

APT28组织利用MSHTML框架0Day漏洞在微软补丁发布前实施攻击

Akamai最新研究发现，与俄罗斯有关联的国家级威胁组织APT28可能已利用微软近期修补的一个安全漏洞实施攻击。该漏洞编号为CVE-2026-21513（CVSS评分：8.8），属于MSHTML框架安

Windows错误报告服务ALPC提权漏洞，PoC利用代码公开

随着概念验证（PoC）利用代码的公开，微软 Windows 操作系统中的一个严重本地提权（LPE）漏洞（CVE-2026-20817）浮出水面。该漏洞存在于 Windows 错误报告（WER）服务中，

AI如何助力事件响应：为何仅靠人力无法高效完成

事件响应始终是一场与时间的赛跑。从警报触发的那一刻起，每一分钟的延误都可能导致收入损失、监管风险、声誉损害或客户流失。传统的事件响应依赖技术分析师手动切换工具、关联日志、验证警报、上报发现并撰写管理报

AI Agent正在瓦解Office生态

Part01核心矛盾：AI Agent正在解构微软生产力套件去年，微软公司首席执行官萨提亚·纳德拉曾断言："SaaS将溶解为运行在CRUD数据库之上的一系列Agent"。这番针对Salesforce

Kubernetes安全防护指南，从零构建可抵御自动化攻击的集群防线

Part01集群安全形势日益严峻随着Kubernetes在企业软件开发领域的广泛应用，网络犯罪分子正越来越多地使用专门开发的漏洞利用工具攻击相关部署。威胁行为者如今更擅长隐藏恶意软件、绕过（基础）安全

五大致命物联网漏洞：项目上线前的隐形杀手

一台被入侵的摄像头或一组过期的虚拟专用网络（VPN）凭证，就可能导致您的物联网（IoT）应用开发进程无限期停滞。据统计，75%的物联网项目因性能不达标而无法进入生产阶段，其中76%的失败案例可追溯至设

精密运作的“藏海花”后门攻击瞄准Web3钱包窃取助记词

一个名为"藏海花"(SeaFlower)的高度精密且此前未被披露的威胁活动正在针对主流Web3加密货币钱包用户发起攻击。攻击者通过篡改合法应用的克隆版本植入隐蔽后门，悄无声息地窃取助记词并转移受害者资

OpenClaw 0-Click漏洞致恶意网站劫持开发者AI Agent

Oasis安全研究人员在OpenClaw中发现了一个关键的零交互漏洞。作为史上增长最快的开源AI Agent框架之一，该漏洞允许任何恶意网站无需插件、扩展或用户操作即可静默获取开发者AI Agent的

Vshell正取代Cobalt Strike成为威胁行为者首选C2工具

一款基于Go语言的命令控制（C2）框架Vshell正悄然扩大其影响力，该工具最初在华语攻防安全社区推广，如今日益受到寻求灵活、经济型商业工具替代方案的威胁行为体关注。这款工具已从早期的基础远程访问工具

每周PDF资源：AI红队工具箱BlackIce；保留因果关系的溯源图压缩方法；不用MimiKatz的情况下获取凭证

首个区块链C2僵尸网络Aeternum问世，传统查封手段彻底失效

多年来，捣毁一个僵尸网络通常意味着找到它的命令与控制（C2）服务器、查封域名，然后看着这个网络彻底瘫痪。执法部门曾用这种方法成功摧毁了Emotet、TrickBot和QakBot等大型犯罪团伙。然而，

朝鲜APT37黑客组织利用新型恶意软件渗透物理隔离系统

与朝鲜有关联的APT37威胁组织近期发动了一场复杂的新型攻击活动，使用专门针对物理隔离系统（长期被视为全球最安全系统类型）定制开发的全套恶意软件工具。这项代号为"Ruby Jumper"的行动标志着该

新型Android RAT以300美元低价出售，可自动绕过权限窃取敏感数据

一款名为Oblivion的新型Android远程访问木马（RAT）正在引发移动安全界的严重担忧。该恶意软件在公开黑客论坛上以每月仅300美元的价格出售，能够在受害者毫无察觉的情况下悄然控制Androi

Anthropic推出Claude Code Security；OpenClaw新版本全面升级AI功能 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖Anthropic推出Claude Code Security：

Claude Code遭入侵，RCE漏洞可窃取组织API密钥

Anthropic 公司开发的 AI 命令行开发工具 Claude Code 存在严重漏洞。攻击者可通过利用项目配置文件实现远程代码执行（RCE）并窃取 Anthropic API 密钥。Check

谷歌API密钥通过Gemini静默泄露隐私数据

谷歌云API密钥存在严重的权限提升漏洞——传统对外公开的密钥会静默授予攻击者对Gemini AI端点的未授权访问权限，导致私有文件、缓存数据和计费AI服务面临泄露风险。十余年来，谷歌一直明确要求开发者

2025年1%的安全漏洞被实际利用，却造成绝大多数网络攻击

虽然每年报告的安全漏洞数以万计，但最新调查发现绝大多数漏洞从未被实际利用。相反，一小部分"常规攻击目标"漏洞造成了几乎所有的破坏。研究机构VulnCheck今日发布的《2026漏洞利用情报报告》详细分

网络犯罪组织SLH以每通电话500-1000美元招募女性进行语音钓鱼

臭名昭著的网络犯罪组织Scattered LAPSUS$ Hunters（SLH）正通过经济激励手段招募女性实施社会工程攻击。威胁情报公司Dataminr最新报告披露，该组织以每通电话500至1000

Kali Linux通过MCP集成Claude AI实现渗透测试自动化

Kali Linux 已正式推出原生AI辅助渗透测试工作流，安全专家可通过Anthropic公司的Claude AI输入自然语言指令，这些指令将通过开源的模型上下文协议（Model Context P

微软扩展Copilot数据防泄漏支持范围，阻止敏感文件处理

微软正在扩展 Purview 数据防泄漏（DLP）控制功能，将阻止 Microsoft 365 Copilot 处理所有存储位置（包括本地设备）中带有敏感标签的文件。这项变更旨在弥补企业AI部署中的关

如何通过主动防护策略最大化提升DDoS防御能力

想象经营一家餐厅时，有人故意堵住入口导致付费顾客无法进门。DDoS（分布式拒绝服务）攻击原理类似，只不过其目标是数字基础设施而非物理空间。网络安全情报显示，2025年DDoS攻击量级已从千兆字节跃升至

攻击者利用Apache ActiveMQ漏洞获取RDP权限并部署LockBit勒索软件

Apache ActiveMQ 存在一个已被攻击者积极利用的高危漏洞，导致企业网络全面感染 LockBit 勒索软件。攻击者利用 ActiveMQ 消息代理中的远程代码执行漏洞（CVE-2023-46

OpenClaw最新版本发布，安全防护全面升级强化

Part01安全强化升级开源个人AI助手OpenClaw（GitHub星标超21.5万）正式发布2026.2.23版本，重点强化安全防护并集成先进AI功能。本次更新修复了多个漏洞，新增Claude O

GitHub Copilot漏洞可致代码库遭劫持，攻击者利用AI静默窃取敏感令牌

GitHub Codespaces存在一个被命名为RoguePilot的漏洞，攻击者可通过在GitHub问题中注入恶意Copilot指令来获取代码库控制权。该漏洞由Orca Security发现，微软