FreeBuf 网络安全日报 - 2026-03-12

自动生成于 2026-03-12 10:05
来源: FreeBuf网络安全行业门户

🔥 今日热门

1. OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系严重割裂!

2. Anthropic推出高价AI代码审查工具,效率惊人但费用昂贵!

  • 分类: 资讯

  • 作者: AI小蜜蜂

  • 摘要: FreeBuf早报 | Anthropic推出高效但昂贵的代码审查工具;研究人员开发可完全自主实施诈骗的AI Agent

  • 链接: https://www.freebuf.com/news/472936.html

3. Kali Linux 推出本地 AI 渗透测试方案,彻底摆脱云依赖,隐私安全无忧!

🛡️ 安全文章

技术研究

标题 作者 阅读量 链接
Kali Linux 推出本地 AI 渗透测试方案,彻底摆脱云依赖,隐私安全无忧! 满眼星河 18866 链接
研究人员开发的ScamAgent:可完全自主实施诈骗通话的AI Agent 零零碎碎 18507 链接
M365Pwned - 基于 Graph API 的微软 365 红队图形化攻击工具包发布 白帽星空 13959 链接
与APT41关联的Silver Dragon组织利用Cobalt Strike和Google Drive C2攻击政府目标 听风细雨 25423 链接
Windows 错误报告服务 ALPC 提权漏洞 PoC 利用代码公开 零零碎碎 23372 链接
APT28黑客组织在微软2026年2月补丁日前利用MSHTML框架0Day漏洞 散落漫天 26930 链接
APT28组织利用MSHTML框架0Day漏洞(CVE-2026-21513)在微软补丁发布前实施攻击 前端小菜鸡 35270 链接
Kubernetes安全防护指南:如何(更好地)保护您的集群 黑科技 35215 链接
研究人员发现具备高级持久性和网络规避特性的Aeternum C2基础设施 我的小伙伴在哪里 31752 链接
Ruby Worker反序列化漏洞可导致系统完全沦陷 小爱同学 23498 链接

攻防技术

标题 作者 阅读量 链接
黑客利用Emoji代码隐藏恶意指令以规避安全检测 对抗的节奏 29989 链接
单字符输入错误:将 " " 误写为 “&” 导致 Firefox 出现 0Day RCE 漏洞 Mxch 33258
网络研讨会:现代SOC团队如何利用AI与上下文关联技术加速云环境入侵调查 温柔的猫 27560 链接
PentestAgent:集成预置攻击手册与HexStrike的AI渗透测试工具 传说三哥 42446 链接
德国BSI宣布传统加密技术终结时间表 坡姐 25150 链接
Brutus:专为攻防安全设计的开源凭据测试工具 清茶泡饭 30893 链接
攻击者利用AI生成恶意软件大肆利用React2Shell漏洞 唯美的白帽 24406 链接
SandboxJS 四大高危漏洞(CVSS 10.0)可导致宿主系统沦陷 散落漫天 37393 链接
n8n自动化平台再曝6个漏洞,其中4个可导致远程代码执行 满眼星河 31386 链接
Chrome 漏洞可导致攻击者执行任意代码并引发系统崩溃 black-milk 40082 链接

📰 安全资讯

最新资讯

  • OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系严重割裂!

  • Anthropic推出高价AI代码审查工具,效率惊人但费用昂贵!

  • OpenAI推出Codex Security,11秒检测高危漏洞,开发者速修!

  • AI 实验室全面进军安全:OpenAI + Anthropic 2025-2026 攻防全景

  • 企业系统成0Day攻击新靶点,商业监控公司首超国家黑客!

  • 暗网中问答社区知乎数据泄露名不副实

  • MS-Agent漏洞可被利用执行任意命令,导致系统完全沦陷!

  • 开源AI攻击工具包CyberStrikeAI降低攻击门槛,威胁网络安全!

  • Chrome Gemini漏洞可远程劫持摄像头、窃取文件,高危!

  • FreeBuf甲方群话题讨论第263期

  • OpenClaw近期生态安全事件解读:从RCE漏洞到Skill供应链投毒分析

  • OpenClaw 0-click漏洞可让恶意网站静默劫持开发者AI助手,致工作站完全沦陷。

  • Claude Code遭入侵,RCE漏洞可窃取API密钥。

📊 数据统计

  • 文章总数: 20+

  • 主要分类: 技术研究、攻防技术、资讯

  • 热门标签: AI安全、渗透测试、OpenClaw、Kali Linux、C2、0Day漏洞、APT组织、Ruby反序列化、Emoji隐藏

💡 重点关注

AI渗透测试技术革新

2026年3月,AI驱动的渗透测试技术迎来重大突破:

  • Kali Linux本地AI方案:通过Ollama、5ire和MCP Kali服务器实现本地化AI渗透测试,彻底摆脱云依赖

  • PentestAgent工具:集成预置攻击手册与HexStrike的AI渗透测试工具,合法测试授权系统

  • OpenClaw安全漏洞激增:暴露GitHub与CVE漏洞跟踪体系严重割裂问题

AI安全威胁持续升级

  • ScamAgent:研究人员开发可完全自主实施诈骗通话的AI Agent,高成功率社会工程攻击

  • Anthropic代码审查工具:推出高效但昂贵的代码审查工具,效率惊人但费用昂贵

  • OpenAI Codex Security:11秒检测高危漏洞,支持自主修复

高危漏洞利用

  • Windows ALPC漏洞:PoC利用代码公开,低权限用户可提权至SYSTEM

  • MSHTML 0Day漏洞:APT28组织在微软补丁发布前利用MSHTML框架0Day漏洞(CVE-2026-21513)

  • Firefox 0Day漏洞:单字符输入错误导致RCE漏洞,攻击者可劫持系统

  • Chrome高危漏洞:可导致攻击者执行任意代码并引发系统崩溃

APT组织攻击活动

  • Silver Dragon组织:与APT41关联,利用Cobalt Strike和Google Drive C2攻击政府目标

  • APT28组织:利用MSHTML 0Day漏洞攻击Windows系统

  • APT37黑客组织:朝鲜黑客组织突破物理隔离系统

新型C2技术

  • Aeternum C2基础设施:具备高级持久性和网络规避特性,首个区块链C2僵尸网络问世

  • M365Pwned工具包:基于Graph API的微软365红队图形化攻击工具包,可无交互窃取企业数据

加密技术演进

  • 德国BSI时间表:宣布传统加密技术终结时间表,传统加密2031年淘汰,后量子密码成强制标准

🎯 安全建议

企业防护

  1. 及时更新系统:针对Windows ALPC、MSHTML、Firefox、Chrome等高危漏洞尽快修复

  2. 加强AI安全:对AI Agent实施严格访问控制,防范ScamAgent等AI诈骗工具

  3. 监控C2流量:关注Aeternum区块链C2等新型C2基础设施威胁

  4. 供应链安全:警惕OpenClaw等工具的供应链投毒风险

个人防护

  1. 谨慎点击链接:防范Emoji隐藏恶意代码等新型攻击手法

  2. 定期更新浏览器:及时修复Chrome、Firefox等浏览器漏洞

  3. 保护凭证:防范Brutus等凭据爆破工具攻击