俄黑客组织Diesel Vortex针对全球物流行业发起攻击并窃取1600余组凭证

Part01大规模钓鱼攻击行动与俄罗斯有关联的网络犯罪团伙Diesel Vortex持续对美国及欧洲货运公司发起大规模钓鱼攻击。该行动自2025年9月持续至2026年2月，已从DAT Trucksto

Ring门铃悬赏近8000美元，寻求切断亚马逊云端连接的本地控制方案

Part01悬赏计划详情一项新推出的漏洞赏金计划承诺向任何能成功切断Ring可视门铃与亚马逊云服务器连接，同时保持设备完整功能的研究人员提供近8000美元奖金。该计划针对2021年及之后发布的Ring

生成式AI系统的13种进攻手段

Part01网络犯罪新趋势：生成式AI成为攻击利器人工智能正在重塑科技行业格局，网络犯罪生态亦不例外。当前网络犯罪分子正大规模采用生成式AI（gen AI）升级攻击手段，实现更快速、更强力且更隐蔽的侵

暴露的端点如何扩大LLM基础设施风险

随着越来越多企业部署自有大型语言模型（LLM），配套的内部服务和应用程序接口（API）数量也随之增长。现代安全风险主要不再来自模型本身，而是来自支撑、连接和自动化模型的底层基础设施。每个新增的LLM端

现代SOC团队如何利用AI与上下文关联技术加速云环境入侵调查

云环境中的攻击瞬息万变——其速度远超大多数事件响应团队的反应能力。传统数据中心调查尚有时间余裕，团队可以采集磁盘镜像、审查日志并花费数日构建时间线。但在云环境中，基础设施生命周期短暂：受感染的实例可能

二维码成为传播钓鱼攻击和恶意软件的新渠道

二维码已成为打开链接、支付账单和登录账户的常用方式，但这种便捷性也让攻击者能够在几秒钟内将受害者从现实世界引导至危险的网页或应用操作。在最近的攻击活动中，二维码图像本身并非威胁，而是作为可隐藏复杂重定

黑客组织大规模利用OpenClaw漏洞，窃取API密钥并部署恶意软件

Part01OpenClaw遭大规模利用多个黑客组织正在广泛利用OpenClaw（前身为MoltBot和ClawdBot）部署恶意载荷。这款由Peter Steinberger开发的开源自研AI框架（

主流密码管理器遭27种攻击破解，“零知识加密”神话被打破

我们通常将基于云的密码管理器视为只有自己能打开的"数字保险箱"。这些服务依赖"零知识加密"（Zero-Knowledge Encryption）技术，厂商宣称存储用户数据的公司无法实际查看内容。但苏黎

黑客篡改支付系统，0.01欧元入住万元豪华酒店被捕

Part01支付系统遭篡改：每晚千元酒店仅付1欧分西班牙警方在马德里逮捕了一名20岁的黑客，该嫌疑人涉嫌通过篡改旅游酒店预订网站的在线支付系统，以每次预订仅支付0.01欧元（约合人民币0.08元）的超

攻击者借助多款AI服务，入侵55个国家600余台FortiGate设备

Part01大规模入侵事件概述2026年1月11日至2月18日期间，一个以经济利益为动机的威胁行为体利用多种商用生成式AI服务，成功入侵了55个国家超过600台FortiGate设备。此次攻击活动标志

攻击者借Microsoft365 OAuth令牌窃取数据，企业面临长期隐秘入侵风险

一项针对Microsoft365用户的钓鱼攻击活动正在持续进行，攻击者通过滥用OAuth令牌获取企业数据的长期访问权限。该活动主要针对北美地区的商业用户，旨在入侵Outlook、Teams和OneDr

Windows记事本RCE漏洞PoC已公开（CVE-2026-20841）

微软已在 2026 年 2 月补丁星期二更新周期中修复了 Windows 记事本应用中的一个高危远程代码执行（RCE）漏洞（CVE-2026-20841）。该漏洞源于命令注入，最初由 Delta Ob

Anthropic发布Claude Code Security，全球网络安全股应声暴跌

Part01主要网络安全公司股价下挫Anthropic 公司今日推出软件漏洞检测工具 Claude Code Security 后，多家网络安全供应商股价应声下跌。该工具目前作为研究预览版，面向 An

AI自动化渗透测试平台PentAGI整合20+安全工具，颠覆传统安全评估模式

Part01核心功能PentAGI开创性地采用AI驱动渗透测试方法，通过整合Nmap和Metasploit等工具实现复杂工作流自动化，并生成详细测试报告。这款由VXControl开发并于2025年初在

OpenClaw AI框架曝出六大高危漏洞，含SSRF与认证绕过风险

安全研究人员在开源AI Agent框架OpenClaw中发现六个高危漏洞，该框架被业界称为"AI Agent的社交媒体平台"。Endor Labs团队通过AI驱动的静态应用安全测试（SAST）引擎，追

AI压缩安全响应时间，重塑网络安全攻防格局

我们对这些情景早已司空见惯：开发人员部署新的云工作负载时，为了赶进度而授予过度宽松的权限；工程师生成"临时"API密钥用于测试后却忘记撤销……这些看似轻微的操作风险，将会成为在后续周期逐步修复的技术“

MCP服务器漏洞可导致任意代码执行与敏感数据外泄

Part01协议架构风险暴露2024年11月推出的模型上下文协议（Model Context Protocol，MCP）作为Anthropic设计的突破性标准，旨在无缝连接AI助手与外部系统和数据源。

攻击者利用Emoji代码隐藏恶意指令以规避安全检测

Part01传统安全工具的检测盲区威胁行为者已开始使用一种名为"emoji smuggling"的混淆技术，以向安全系统隐藏恶意代码。该攻击方法利用Unicode编码和表情符号字符，绕过传统安全过滤器

AI时代下安全工程师培养的新范式

Part01AI开发者时代CISO面临的新挑战：代码安全在DevOps高速迭代的压力下，首席信息安全官（CISO）本就在艰难地帮助开发者遵循安全编码原则。如今，随着AI辅助开发重塑代码编写与交付方式，

具备Agent后端的AI安全运营中心，将革新传统安全运维模式

网络安全AI自动化提供商Swimlane公司今日发布其安全分析师方案中的新角色——由主动型Agent而非被动助手驱动的AI安全运营中心（AI SOC）。该公司表示，这种新型AI SOC代表着安全思维的

Firefox 0Day漏洞：单字符错误引发RCE风险，攻击者可劫持系统

Mozilla Firefox 中存在一个严重的远程代码执行（RCE）漏洞，该漏洞源于 SpiderMonkey JavaScript 引擎 WebAssembly 垃圾回收代码中的一个单字符输入错误

OpenClaw日志投毒漏洞可致恶意内容注入

OpenClaw 作为一款快速崛起的开源 AI 助手，用于连接消息服务、云服务和本地系统工具。OpenClaw 近日修复了一个"日志投毒"漏洞，远程攻击者可利用该漏洞将恶意用户控制的内容注入日志，而这

macOS木马DigitStealer活动激增，暴露关键基础设施弱点

近期，针对macOS系统的复杂信息窃取木马DigitStealer活动激增，引发网络安全界高度关注。这款2025年末首次出现的恶意软件专门针对Apple M2设备，与普通威胁有明显区别。该木马主要通过

VulnCheck获2500万美元融资，强化实时漏洞利用情报平台

网络安全威胁情报提供商 VulnCheck Inc. 近日宣布完成2500万美元新一轮融资，用于加速业务增长并扩展其情报能力。Part01实时漏洞利用情报填补安全缺口成立于2021年的VulnChec

迎新岁 接鸿运 | 骐骥开春

齐守岁 共欢颜 | 骏马辞岁

AI数据投毒呈现“平民化”趋势

过去三年间，明智的企业一直致力于保护其AI工具免受专业的提示注入攻击。传统观点认为，要毒化AI系统核心的基础模型，攻击者需要专业技术、特权访问权限或有组织的威胁团队协作。然而这一假设已被颠覆，标志着企

德国BSI警告传统加密2031年淘汰，后量子密码成强制标准

德国联邦信息安全办公室（BSI）在其更新的TR-02102技术指南中明确规定：传统非对称加密算法自2031年起不得单独使用，对高安全要求的系统则提前至2030年底实施该规定。Part01混合加密成为强

每周PDF资源：2026 AI行业深度展望；自建安全分析智能体实践；AI支持的无缝保护转型；SIEM不是万能药

春节下饭，网络安全纪录片精选：黑客文化与攻防实录

如果您作为安全决策者，即使在业余时间也无法（或不愿）脱离网络安全和网络攻击的话题，这些高质量纪录片将为您提供专业补给。当您觉得好莱坞对网络安全题材的演绎过于脱离现实时，这些兼具信息性、真实性、娱乐性且