FreeBuf 网络安全日报 - 2026-03-03

自动生成于 2026-03-03 12:11
来源: FreeBuf网络安全行业门户

🔥 今日热门

1. OpenClaw 0-Click漏洞致恶意网站可劫持开发者AI Agent

2. 30天内挖掘100+内核漏洞:Windows驱动安全大危机?

3. APT28黑客组织在微软2026年2月补丁日前利用MSHTML框架0Day漏洞

🛡️ 安全文章

AI安全

标题 作者 阅读量 链接
大语言模型生成C++代码安全性评估:漏洞检测与防护机制研究 pony686 5147 链接
30天内挖掘100+内核漏洞:Windows驱动安全大危机? 骨哥说事 6302 链接
Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风 转角的黑客 9627 链接
OpenClaw 0-Click漏洞致恶意网站可劫持开发者AI Agent 假装自己很用心 38004 链接
某LLM问答系统安全测试报告:提示词注入与越狱攻击分析 蚁景科技 25385 链接

Web安全

标题 作者 阅读量 链接
利用子域的System权限通往父域 蚁景网络安全 663 链接
通过提示注入在LLM大语言模型中制造漏洞 Gh0xE9 10101 链接
Host头碰撞漏洞揭秘:如何撞出"不存在"的网站 monsterL 77769 链接

企业安全

标题 作者 阅读量 链接
权限与身份欺骗类攻击:比漏洞利用更致命的企业内网威胁 Acl0 40528 链接

系统/技术安全

标题 作者 阅读量 链接
Windows 错误报告服务 ALPC 提权漏洞 PoC 利用代码公开 零零碎碎 7162 链接
Kubernetes安全防护指南:如何(更好地)保护您的集群 黑科技 25269 链接
应急响应:追影寻踪彻查入侵轨迹 hkl1x 66088 链接

基础安全

标题 作者 阅读量 链接
企业级 Linux 服务器安全基线规范(全生命周期落地版) LYL 32132 链接

终端安全

标题 作者 阅读量 链接
使用Metasploit维持权限 YueXuan 19531 链接

漏洞

标题 作者 阅读量 链接
CVE-2026-23478 Cal.com认证绕过漏洞 CVE_SEC 65773 链接

📰 安全资讯

📊 数据统计

  • 文章总数: 18+

  • 主要分类: AI安全(6)、Web安全(3)、技术/系统安全(4)、企业安全(1)、基础安全(1)、漏洞(1)、终端安全(1)

  • 热门标签: 0Day漏洞、AI安全、APT攻击、权限提升、提示注入、Kubernetes

  • 最高阅读量: Host头碰撞漏洞揭秘 (77769)

🔍 今日焦点

  • AI安全霸榜: 6篇AI安全相关文章,占三分之一,主要涉及大模型代码安全、AI Agent劫持、提示注入等

  • 0Day漏洞频发: APT28利用MSHTML 0Day、OpenClaw 0-click漏洞,攻击活动活跃

  • 权限提升漏洞: Windows ALPC提权漏洞PoC公开、子域System权限通往父域攻击手法披露

  • 容器安全警示: Kubernetes集群20分钟内即遭攻击,加密缺失和权限失控成致命弱点