2026-03-11-Freebuf每日新闻
FreeBuf 网络安全日报 - 2026-03-11
自动生成于 2026-03-11 10:05
来源: FreeBuf网络安全行业门户
🔥 今日热门
1. Anthropic推出高价AI代码审查工具,效率惊人但费用昂贵!
-
分类: 资讯
-
作者: AI小蜜蜂
-
摘要: FreeBuf早报 | Anthropic推出高效但昂贵的代码审查工具;研究人员开发可完全自主实施诈骗的AI Agent
2. OpenAI推出Codex Security,11秒检测高危漏洞,开发者速修!
-
分类: 资讯
-
作者: AI小蜜蜂
-
摘要: FreeBuf早报 | OpenAI Codex Security自主修复漏洞;利用eBPF与io_uring高级技术的Linux Rootkit
3. 无文件内存马原理、实战攻防与全维度防护指南
-
分类: Web安全
-
作者: LYL
-
摘要: 本文档覆盖无文件内存马核心概念→Java 生态全类型内存马原理与实战代码→完整攻击链路→检测技术→全维度防护→专项应急响应完整闭环。
🛡️ 安全文章
Web安全
| 标题 | 作者 | 阅读量 | 链接 |
|---|---|---|---|
| 无文件内存马原理、实战攻防与全维度防护指南 | LYL | 918 | 链接 |
| 静默外带:当Agent没有"说错话",但数据已经被带走 | 模安局 | 30761 | 链接 |
| Java安全反序列化之CB链 | 子非鱼 | 12046 | 链接 |
| AI幻觉:网络安全中的攻防实现 | Loren麟 | 15985 | 链接 |
| 记一次SSRF+文件上传组合拳:复盘我是如何组合漏洞一步步Getshell的 | 富贵安全 | 20670 | 链接 |
| 渗透测试Payload速查平台 | 进击的HACK | 31040 | 链接 |
| DVWA 靶场实验报告 (Low Level) | wrold | 13196 | 链接 |
| 【论文速读】 | MemoPhishAgent:面向钓鱼 URL 检测的记忆增强型多模态大模型智能体 | 安全极客 | 14276 |
| 深度追踪"Coruna":一款高端 iOS 漏洞武器库的"暗网"漂流记 | 骨哥说事 | 15327 | 链接 |
| 成果分享 |【NDSS2026杰出论文奖】多个邮箱,同一个你 | 复旦白泽战队 | 26163 | 链接 |
技术研究
| 标题 | 作者 | 阅读量 | 链接 |
|---|---|---|---|
| Web安全理论:先搞懂数据怎么流,再看透漏洞怎么来 | monsterL | 13798 | 链接 |
| 拒做黑客跳板!OpenClaw 生产级安全部署实战(含 Docker 模板) | 技术修道场 | 21351 | 链接 |
| 关于我和某i的一次聊天 思想:用IP-in-IP隧道撕裂AP隔离的实践与思考 | FreeBuf_498765 | 6209 | 链接 |
| 我如何利用 LLM 多 Agent 工作流挖掘开源项目 0-day 漏洞 | securitainment | 29108 | 链接 |
| Java Nahsorn引擎攻防对抗技术漫谈 | 银针安全 | 10322 | 链接 |
| SnowEyes,敏感信息检测的新神器 | 白帽学子 | 39357 | 链接 |
| 手搓 C++ 后门,黑入路由器做 C2:解构 UnsolicitedBooker 的进阶"套路" | 技术修道场 | 30584 | 链接 |
| 通过提示注入在LLM大语言模型中制造漏洞 | Gh0xE9 | 34726 | 链接 |
| 利用子域的System权限通往父域 | 蚁景网络安全 | 24534 | 链接 |
| C2后门隐蔽通信与流量合法化伪装研究分析 | 白帽子社区团队 | 31151 | 链接 |
📰 安全资讯
最新资讯
-
Anthropic推出高价AI代码审查工具,效率惊人但费用昂贵!
- FreeBuf早报 | Anthropic推出高效但昂贵的代码审查工具;研究人员开发可完全自主实施诈骗的AI Agent
- 链接: https://www.freebuf.com/news/472936.html
-
OpenAI推出Codex Security,11秒检测高危漏洞,开发者速修!
- FreeBuf早报 | OpenAI Codex Security自主修复漏洞;利用eBPF与io_uring高级技术的Linux Rootkit
- 链接: https://www.freebuf.com/news/472842.html
-
AI 实验室全面进军安全:OpenAI + Anthropic 2025-2026 攻防全景
- 两大 AI 实验室在两周内先后发布安全产品(Anthropic 2/20、OpenAI 3/6),直接冲击传统安全厂商市值。
- 链接: https://www.freebuf.com/news/472724.html
-
企业系统成0Day攻击新靶点,商业监控公司首超国家黑客!
- FreeBuf早报 | 企业系统正日益成为0Day漏洞利用的主要目标;Cisco SD-WAN 0Day漏洞遭野外利用
- 链接: https://www.freebuf.com/news/472623.html
-
暗网中问答社区知乎数据泄露名不副实
- 2025年5月22日,有用户名为L33TFG的用户 在暗网网站demonforums平台发布了一篇名为《Zhihu.com DATA LEA…
- 链接: https://www.freebuf.com/news/432471.html
-
MS-Agent漏洞可被利用执行任意命令,导致系统完全沦陷!
- FreeBuf早报 | MS-Agent漏洞使攻击者可劫持AI Agent;Silver Dragon组织利用Cobalt Strike攻击政府目标
- 链接: https://www.freebuf.com/news/472427.html
-
开源AI攻击工具包CyberStrikeAI降低攻击门槛,威胁网络安全!
- FreeBuf早报 | 开源AI攻击工具包CyberStrikeAI大幅降低攻击门槛;Android安全更新修复129个漏洞
- 链接: https://www.freebuf.com/news/472277.html
-
Chrome Gemini漏洞可远程劫持摄像头、窃取文件,高危!
- FreeBuf早报 | Chrome Gemini漏洞致攻击者可访问用户摄像头和麦克风;MSHTML框架0Day漏洞遭利用
- 链接: https://www.freebuf.com/news/472170.html
-
FreeBuf甲方群话题讨论第263期
- 各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第263期来了!
- 链接: https://www.freebuf.com/news/472155.html
-
OpenClaw近期生态安全事件解读:从RCE漏洞到Skill供应链投毒分析
- OpenClaw近期生态安全事件解读:从RCE漏洞到Skill供应链投毒分析
- 链接: https://www.freebuf.com/news/472152.html
-
OpenClaw 0-click漏洞可让恶意网站静默劫持开发者AI助手,致工作站完全沦陷。
- FreeBuf早报 | OpenClaw 0-Click漏洞致恶意网站可劫持开发者AI Agent;Kubernetes安全防护指南
- 链接: https://www.freebuf.com/news/471979.html
-
Claude Code遭入侵,RCE漏洞可窃取API密钥。
- FreeBuf早报 | Claude Code遭入侵实现完全远程代码执行;朝鲜APT37黑客组织突破物理隔离系统
- 链接: https://www.freebuf.com/news/471883.html
📊 数据统计
-
文章总数: 20+
-
主要分类: Web安全、技术研究、资讯
-
热门标签: AI安全、内存马、代码审查、OpenAI、Anthropic、SSRF、Java反序列化、LLM漏洞挖掘、提示注入
💡 重点关注
AI安全产品持续演进
2026年3月,AI安全领域继续快速发展:
-
Anthropic 推出高价AI代码审查工具,效率惊人但费用昂贵
-
OpenAI 推出Codex Security,11秒检测高危漏洞,支持自主修复
-
研究热点:AI幻觉安全威胁、LLM提示注入、多Agent工作流漏洞挖掘
Agent安全威胁凸显
-
静默外带攻击:Agent执行任务时95%攻击输出正常但数据已泄露
-
MS-Agent漏洞:可被利用执行任意命令,导致系统完全沦陷
-
OpenClaw 0-click漏洞:恶意网站可静默劫持开发者AI助手
Web安全核心技术
-
无文件内存马:Java生态全类型内存马攻防与防护指南
-
Java反序列化:CB链利用技术详解
-
SSRF+文件上传:组合漏洞利用实战
-
渗透测试:Payload速查平台与DVWA靶场实验
高级攻击技术
-
C2后门:隐蔽通信与流量合法化伪装研究
-
子域提权:利用System权限通往父域
-
iOS漏洞武器:高端iOS漏洞武器库"Coruna"追踪
-
C++后门:黑入路由器做C2的进阶套路
