谷歌警告：攻击者正将AI直接植入实时网络攻击

谷歌威胁情报小组今日发布的最新报告警示，威胁行为者已不再局限于对人工智能的简单试验，而是开始将AI直接整合到实际攻击工作流程中。该报告部分聚焦于对谷歌自家Gemini模型的滥用与针对性攻击，凸显出生成

攻击者火速利用BeyondTrust高危漏洞发起攻击，数千系统面临沦陷风险

Part01漏洞概括在PoC漏洞利用代码公开后，攻击者迅速针对BeyondTrust的关键漏洞（CVE-2026-1731）发起攻击，该漏洞可实现未经认证的远程代码执行。威胁行为体在概念验证（PoC）

OpenClaw成供应链投毒新目标；Gartner预测2026年六大关键网络安全趋势 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖OpenClaw成供应链投毒新目标，341个恶意Skills窃取

攻击者利用Gemini AI模型实施网络攻击

攻击者已开始利用Google的Gemini API动态生成C#代码，用于构建多阶段恶意软件，从而规避传统检测方法。Google威胁情报小组(GTIG)在2026年2月的AI威胁追踪报告中详细披露了这一

程序员成黑客新靶点，供应链攻击威胁激增

程序员正日益成为网络犯罪分子的攻击目标，企业安全负责人需高度重视这一风险趋势。网络犯罪分子正在改变策略——他们不再局限于利用应用程序漏洞，而是将目标转向程序员日常依赖的工具和访问渠道。攻击者通过结合多

SSHStalker僵尸网络利用IRC实现C2并控制Linux系统

网络安全研究人员披露了一个名为SSHStalker的新型僵尸网络攻击活动细节，该网络依赖互联网中继聊天（IRC）协议实现命令与控制（C2）功能。网络安全公司Flare表示："该工具集结合了隐蔽辅助程序

Java安全运维正成为企业日常负担

大型企业的安全团队已耗费大量时间追踪软件供应链、第三方库和内部代码库中的漏洞。Java环境进一步扩大了风险敞口，因为众多关键业务系统仍运行在JVM（Java虚拟机）上。Azul公司2026年对2000

OpenClaw第一款安全扫描器，检测企业自主AI Agent活动

一款新的免费开源工具现已发布，可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw（又称MoltBot）的实例，这种自主AI助手可在无集中监管的情况下执行

威胁狩猎决定SOC成败，过时情报让企业沦为黑客活靶子

高绩效的SOC团队正越来越多地采用沙箱衍生的威胁情报，使威胁狩猎变得可重复且有效。ANY.RUN的TI Lookup等工具基于数百万次分析得出的真实攻击者行为，能够实现更快速的狩猎。威胁狩猎仍是成熟安

Windows记事本漏洞可导致攻击者远程执行代码

微软已修复Windows记事本应用中的一个关键远程代码执行（RCE）漏洞（CVE-2026-20841），该漏洞可能允许攻击者在受害者机器上运行恶意代码。该漏洞于2026年2月10日微软补丁星期二更新

AI生成Linux恶意软件VoidLink肆虐云端，内核隐匿与多云攻击威胁企业安全

一种名为VoidLink的复杂Linux恶意软件框架近期浮出水面，成为AI辅助威胁开发的典型案例。该恶意软件结合了先进的多云攻击能力与内核级隐匿机制，代表着新一代网络威胁——攻击者利用大语言模型（LL

AI生成恶意软件利用React2Shell漏洞攻击Docker，低门槛威胁激增

Part01React2Shell漏洞遭利用Darktrace公司"CloudyPots"全球蜜罐网络检测到一场完全由AI生成的恶意软件活动正在积极利用"React2Shell"漏洞。此次入侵事件突显

SandboxJS四大高危漏洞可完全突破沙箱控制宿主系统

专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞（CVE-2026-25520、CVE-2026-25586、CVE-2026-25587 和 CVE-2

从勒索软件到持久驻留，数字寄生时代的悄然崛起

勒索软件与数据加密是否仍是现代网络攻击的标志性特征？网络安全行业是否过度关注表象威胁，而忽略了正在悄然发生的更危险趋势？Picus Labs最新发布的《2026年度红色报告》通过分析110万个恶意文件

CISO面临的首要网络攻击目标与新兴风险载体

从技术入侵到AI驱动攻击，网络犯罪分子日益将软件开发者视为主要目标，这给CISO们带来了必须应对的系统性风险。针对企业软件开发者的威胁正呈现多样化增长态势，迫使安全领导者必须针对这一不断扩大的攻击面制

OpenClaw成供应链投毒新目标，341个恶意Skills窃取用户数据

快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险，攻击者已在其ClawHub插件市场投放恶意Skills模块。安全公司SlowMist和Koi Security发现数百个遭篡改

Gartner预测：2026年六大关键网络安全趋势

根据Gartner最新研究，人工智能、地缘政治紧张局势和监管不确定性将成为影响网络安全格局的核心驱动因素。面对持续紧张的网络安全态势，企业决策者需要重点关注以下六大趋势：Part01趋势一：自主AI催

GitLab网关RCE漏洞可致服务器沦陷

GitLab向运行自托管版AI Gateway的组织发布紧急安全警报，警告存在一个高危漏洞可能允许攻击者使服务崩溃或执行任意代码。该漏洞编号为CVE-2026-1868，CVSS评分高达9.9（接近满

国家背景黑客劫持Signal，双手段监控窃密军政高官

德国最高安全机构昨日就针对欧洲高级官员和记者的复杂网络间谍活动发布紧急警告。德国宪法保护局（BfV）与联邦信息安全办公室（BSI）披露，具有国家背景的黑客正在劫持Signal账户以监控私人通讯。2月6

FreeBuf「文章转AI播客」功能上线，安全圈开启“收听时刻”

不知道屏幕前的你是不是也有这样的困扰？每天打开FreeBuf首页，想快速刷一遍最新的安全动态，但总被一篇篇点开阅读的费时费力劝退。那些重要的行业动态、漏洞资讯、政策解读……总在“等会儿再看”里被埋没。

盒子春晚放送 | 万人社群狂欢直播夜来咯！

家人们！春节前最后一波快乐炸弹 盒子社群万人狂欢开启直播之夜 过年气氛组已就位，速来集合！ 🔥亮点剧透🔥● 颜值实力派小姐姐热辣开麦！ ● 神秘白帽大咖连线，这回讲点平时不让讲的 ● 红包雨、新年

韩国交易所Bithumb误发超400亿美元比特币致市场暴跌

2026年2月6日，韩国加密货币交易所Bithumb在常规促销活动发放奖励时出现系统配置错误，导致用户账户被错误计入大额比特币余额，而非原本计划发放的小额奖励。Part01系统错误引发市场震荡该故障发

基于Rust构建的LocalGPT可杜绝云端AI数据泄露

在 ChatGPT 和 Claude 等 AI 助手主导云端基础设施、导致用户数据面临远程泄露风险的时代，基于 Rust 语言开发的 LocalGPT 工具提供了堡垒般的替代方案。Part01本地化安

OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全

OpenClaw 宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作，为其 AI Agent 市场 ClawHub 上发布的所有Skill实施自动化安全扫描。这项整合是目前新兴 AI Agen

n8n自动化平台再曝6个漏洞，4个可致远程代码执行

用于构建LLM驱动Agent以实现业务流程连接的n8n工作流平台新发现6个安全漏洞，其中4个被评为高危漏洞，CVSS严重性评分达9.4分。以色列云安全供应商Upwind的安全研究员Amit Genki

每周PDF资源：工控系统网络安全事件洞察；软件供应链下的安全治理；攻防演练中的快速打点思路

微软开发轻量级AI检测工具，一键扫描大模型隐藏后门

微软周三宣布开发出一款轻量级扫描工具，可检测开源大语言模型（LLM）中的后门程序，从而提升人工智能（AI）系统的整体可信度。该科技巨头的AI安全团队表示，该扫描器利用三种可观测信号，能在保持低误报率的

蛙池AI 一款无门槛渗透测试神器！

作为从业多年的渗透测试工程师，日常离不开数据包分析、payload构造，常常在各类工具间切换，忙碌却效率一般，这也是很多同行的共性困扰。手工漏洞挖掘流程繁琐，数据包捕获、分析到payload验证，需要

Claude新模型4.6开箱即挖500个0day漏洞； OpenClaw高危漏洞可一键直通上帝模式 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🎯Claude新模型4.6：开箱即挖500个0day漏洞，源代码审

Claude新模型4.6：开箱即挖500个0day漏洞，源代码审计即将颠覆

一睁眼，Anthropic上新模型，让Claude Opus 4.6来给您拜！年！了！消息一出，金融数据服务商FactSet最惨盘中暴跌10%，S&P Global、穆迪、纳斯达克公司纷纷下跌，各大指