AI 重塑代码安全,Gitee CodePecker 新品发布会预约开启
全球 AST(应用安全测试)市场持续扩张,中国增速领跑全球,代码安全技术正处于关键转折点。传统 SAST 工具依赖人工编写的静态规则,对业务逻辑层面的漏洞几乎无能为力;纯 LLM 审计方案虽具备语义理
阅读全文AI Agent运行安全亟待监控,防护体系建设成核心挑战
AI Agent 已悄然进驻企业网络,接手员工的部分工作——编写代码、起草邮件、检索文件、连接内部系统。但有时它们也会酿成重大失误。Meta曾有员工让AI助手管理收件箱,结果遭其清空所有邮件;亚马逊某
阅读全文SCW Trust Agent:让AI代码贡献“有迹可循”,实现软件风险可量化控制
Secure Code Warrior公司近日发布了SCW Trust Agent: AI治理解决方案,该方案旨在提交代码时可视化、可归因且可强制执行AI对软件开发的影响,使企业能够在使用AI编码工具
阅读全文RSAC 2026前瞻:当AI热潮遭遇安全运营
Part01AI应用现状普及度高但深度不足本周在旧金山举行的RSAC 2026网络安全大会将成为一场以人工智能为主题的盛会。尽管"AI将改变一切"的论调不绝于耳,但现实情况是:安全主管们正被要求在控制
阅读全文开源漏扫工具Trivy遭供应链攻击植入恶意软件
近日,攻击者已入侵广受欢迎的开源漏洞扫描工具Trivy,在官方版本及数千个CI/CD工作流使用的GitHub Actions中植入了凭证窃取恶意软件。若受影响项目和组织未立即轮换密钥,此次入侵可能引发
阅读全文AI驱动的渗透测试工具Apex,以黑盒模式攻击应用程序发现漏洞
Part01AI渗透测试Agent ApexApex是一款自主运行的AI驱动渗透测试Agent,专为针对实时应用程序的黑盒测试模式设计。该工具无需访问源代码、提示或预定义的攻击路径,就能以现代软件开发
阅读全文英伟达发布“安全版龙虾”NemoClaw;DarkSword串联六漏洞攻破iOS | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💽英伟达发布“安全版龙虾”NemoClaw🍎DarkSword串联
阅读全文间谍活动闯入现实:当基础设施成为情报收集通道
Part01共享服务带来的安全困境现代企业依赖的共享服务、统一身份认证层和互联服务提供商,正成为犯罪团伙和国家背景黑客组织的渗透路径。这种依赖关系的重叠已成为CISO(首席信息安全官)必须应对的核心安
阅读全文Betterleaks革新密钥扫描,比Gitleaks更快更准
Part01工具概述密钥扫描已成为工程组织的标准实践,而Gitleaks是该领域应用最广泛的工具之一。该项目作者近日发布了一款名为Betterleaks的新工具,专门用于扫描Git代码库、目录和标准输
阅读全文Amazon Bedrock、LangSmith和SGLang的AI漏洞可致数据泄露与远程代码执行
Part01Amazon Bedrock沙盒模式曝DNS数据窃取风险网络安全研究人员披露了一种通过域名系统(DNS)查询从AI代码执行环境窃取敏感数据的新方法。BeyondTrust周一发布的报告指出
阅读全文键盘记录器全面解析:从工作原理到防御策略
Part01键盘记录器基础概念键盘记录器(Keylogger)堪称最古老的恶意软件形式,其历史甚至可追溯至打字机时代。这种监控软件通过记录用户键盘输入来窃取数据,并将捕获的信息发送给第三方。网络犯罪分
阅读全文DarkSword串联六漏洞攻破iOS,窃取四国用户敏感数据
自2025年11月以来,多个商业监控供应商和国家支持的黑客组织一直在使用名为DarkSword的复杂全链iOS漏洞利用工具包,从四个国家的iPhone用户处窃取敏感个人数据。DarkSword是一个全
阅读全文直击阿里CTF2026:当AI成为“攻防新变量”,安全竞赛的底层逻辑正在重构
三月的杭州,由阿里云先知与阿里安全响应中心联合主办的阿里CTF2026决赛现场,多支战队屏幕上同时闪烁着代码与AI对话的界面——选手们正熟练地调度着AI Agent,辅助分析二进制、寻找漏洞利用链。这
阅读全文Ubuntu桌面系统漏洞可使攻击者获取完整root权限
Part01漏洞概述Ubuntu Desktop 24.04 及后续版本默认安装中存在本地提权(LPE)漏洞(CVE-2026-3888),允许非特权本地攻击者获取完整 root 权限。该漏洞由 Qu
阅读全文Angular XSS漏洞致数千个Web应用面临跨站脚本攻击风险
Part01漏洞概述Angular框架中被发现存在一个高危跨站脚本(XSS)漏洞(CVE-2026-32635/CWE-79),影响@angular/compiler和@angular/core组件包
阅读全文英伟达发布“安全版龙虾”NemoClaw
自OpenClaw成为Agentic AI领域最受关注的技术以来,短短数周内,其企业级应用安全性不足的问题持续引发担忧。在英伟达GPU技术大会(GTC)上,CEO黄仁勋发布了解决方案:NemoClaw
阅读全文OpenClaw安全公告激增;Claude Code Security重塑网安企业 | 2025网安行业优质播客精选集⑮
01 OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系间的鸿沟本期节目:OpenClaw项目爆红后暴露出漏洞跟踪体系的结构性问题。该项目三周内发布255份GitHub安全公告(GHSA
阅读全文从Windows转向macOS:ClickFix攻击利用ChatGPT诱饵升级战术
Sophos研究人员发现,ClickFix这种诱导用户手动执行恶意命令以绕过传统防护措施的社会工程技术正在演变。该技术最初主要针对Windows系统,如今正越来越多地影响macOS平台,近期攻击活动中
阅读全文攻击者入侵史赛克微软系统,远程擦除数万台设备
Part01攻击手法与影响范围医疗科技巨头史赛克(Stryker)近期遭遇网络攻击,攻击者通过入侵其内部微软环境,在未使用恶意软件的情况下远程擦除了数万台员工设备。该公司确认其医疗设备未受影响仍可安全
阅读全文Agentic AI重塑安全验证,终结割裂防御实现持续智能防护
在任何中等规模以上企业负责安全运营的人员,其验证技术栈通常呈现以下割裂状态:角落部署着BAS(入侵与攻击模拟)工具,另一处可能是渗透测试服务或自动化渗透测试产品,而漏洞扫描器则向攻击面管理平台单向输送
阅读全文俄黑客组织利用微软Edge漏洞攻击乌克兰,部署DRILLAPP后门窃密
Part01攻击背景与关联分析西班牙S2 Grupo公司旗下LAB52威胁情报团队最新报告显示,乌克兰实体正成为一场新攻击活动的目标,该活动疑似由与俄罗斯有关联的黑客组织发起。2026年2月监测到的此
阅读全文Okta发布全新框架管理AI Agent,并即将推出Okta for AI Agents平台
Part01Okta发布AI Agent安全管理框架身份访问管理公司Okta Inc.今日宣布推出全新框架,旨在帮助企业安全管理日益普及的人工智能代理(AI Agent),同时公布了即将推出的Okta
阅读全文OWASP发布生成式AI安全治理检查清单,助力企业应对LLM风险
随着OpenAI 、Anthropic、Google和微软等公司的生成式AI及大语言模型(LLM)产品用户量呈指数级增长,开源替代方案也蓬勃发展,企业IT安全决策者正竭力追赶AI技术的迅猛发展步伐。O
阅读全文微软禁用Windows自动部署功能,应对高危RCE漏洞
微软宣布将分两个阶段禁用Windows部署服务(WDS)中的无人值守部署功能,此前该服务被发现存在编号为(CVE-2026-0386)的高危远程代码执行(RCE)漏洞。Part01Windows部署服
阅读全文超越文件服务器:AI时代下的非结构化数据安全防护
Part01文件服务器虽存犹亡文件服务器依然存在于传统存储和治理体系中,但现代工作流程已转向协作工具、代码平台、聊天系统和AI系统。文件服务器虽未消失,却已不再是运营核心。这些服务器在纸面上仍具重要性
阅读全文星巴克数据泄露事件影响889名员工
Part01钓鱼攻击入侵员工门户星巴克披露数据泄露事件星巴克报告了一起数据泄露事件,数百名员工受到影响。此次事件源于针对其Partner Central员工门户的钓鱼攻击。安全漏洞于2026年2月6日
阅读全文OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取
中国国家计算机网络应急技术处理协调中心(CNCERT)近日发布安全警告,指出开源自主托管AI代理OpenClaw(前身为Clawdbot和Moltbot)存在严重安全隐患。该机构在微信公众号发文称,该
阅读全文