各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

热点资讯

1. 网络安全法完成修改，2026年1月1日起施行

新修订《网络安全法》2026年施行，强化法律责任，新增人工智能治理条款，支持AI技术研发与基础设施建设，完善伦理规范与风险监管，加强关键信息基础设施保护，提升数据安全与个人信息保护力度。

2. 会计巨头安永4TB SQL Server数据库文件在微软Azure平台遭公开

全球会计巨头安永4TB敏感数据库备份文件在Azure平台公开暴露，含并购数据与密钥，凸显云存储配置风险。攻击者可在数分钟内扫描并利用此类漏洞，企业需加强持续监测与访问控制。

3. OpenAI Atlas浏览器漏洞允许向ChatGPT注入恶意代码

OpenAI的ChatGPT Atlas浏览器存在CSRF漏洞，攻击者可注入恶意指令执行远程代码，影响所有用户。Atlas钓鱼拦截率仅5.8%，远低于主流浏览器，94.2%攻击可成功。漏洞利用持续认证机制，污染AI记忆功能，导致持久性危害。专家建议强化令牌验证，启用多因素认证。

4. 黑客利用三星Galaxy S25的0Day漏洞远程操控摄像头并追踪定位

Interrupt Labs研究员在Pwn2Own大赛中利用三星Galaxy S25的0Day漏洞远程控制设备，获5万美元奖金。该输入验证缺陷可静默劫持设备窃取数据，三星预计将发布补丁，建议用户及时更新系统。

5. 首个零点击攻击利用MCP协议通过流行AI Agent静默窃取数据

新型零点击攻击"Shadow Escape"利用AI模型上下文协议(MCP)，通过污染文档静默窃取敏感数据，绕过传统防御且无需用户交互。主要威胁医疗、金融等行业，专家建议严格审计AI权限、实施最小访问控制和实时监控。

6. 新型信道攻击突破Intel与AMD可信执行环境，机密数据可被轻松窃取

最新研究证实，Intel SGX/TDX和AMD SEV-SNP等服务器级可信执行环境可通过低成本DDR5总线拦截攻破，攻击者能窃取认证密钥并伪造可信环境，威胁区块链和AI等机密计算应用。

7. OpenVPN高危漏洞：恶意DNS服务器可对Linux/macOS实施脚本注入攻击（CVE-2025-10680）

高危漏洞CVE-2025-10680（CVSS 8.8）影响OpenVPN 2.7_alpha1至beta1版本，类Unix系统连接恶意服务器时可能遭脚本注入攻击，导致远程代码执行。漏洞源于DNS/DHCP选项处理不当，已修复于2.7_beta2，建议用户立即升级。稳定版本不受影响。

8. 微软Copilot被用于窃取OAuth令牌，AI Agent成为攻击者帮凶

新型CoPhish钓鱼攻击利用Microsoft Copilot Studio创建伪装聊天机器人，诱导用户授权窃取OAuth令牌，绕过微软安全措施。攻击者可借此访问敏感数据，凸显AI工具定制功能的安全风险。专家建议加强权限管控、监控可疑活动，警示企业需警惕低代码平台与身份系统结合带来的混合威胁。

9. OpenAI首款AI浏览器Atlas上线仅一周即被恶意提示词攻破

OpenAI的ChatGPT Atlas浏览器存在严重漏洞，攻击者可伪造URL注入恶意指令，绕过安全检查窃取数据或执行未授权操作。漏洞源于地址栏解析机制模糊，AI Agent权限过高。OpenAI承认风险但表示已采取防护措施，专家警告此类攻击可能蔓延。

10. SharkStealer采用EtherHiding模式构建隐蔽C2通信信道

新型木马SharkStealer利用区块链技术隐蔽通信，通过智能合约存储加密C2地址，结合AES解密实现抗干扰攻击，展示了Web3技术被滥用的新威胁。

一周好文共读

1. 构建大模型安全自动化测试框架：从手工POC到AI对抗AI的递归Fuzz实践

本文提出自动化Fuzz框架解决大模型安全测试痛点，支持规则匹配与AI语义分析，实现多轮诱导攻击模拟，提升测试效率与深度，可扩展性强，助力企业高效识别LLM安全隐患。【阅读原文】

2. 渗透测试-进阶|适合新手小白：JS算法逆向，断点调试，真实案例

文章系统讲解JS逆向加密算法，包括寻找加密逻辑、逆向分析、真实案例演示及BP插件应用，帮助初学者掌握从定位到破解的全流程，强调实践与AI辅助的重要性。【阅读原文】

3. 内存马深度剖析与实战演练：从0到1掌握Java Web后门植入全流程

内存马通过注入恶意逻辑到进程内存实现持久化攻击，绕过传统文件检测，隐蔽性强。Java平台常见类型包括Filter、Servlet、Listener和Agent型，利用动态API注册后门。防御需结合日志审计、内存扫描和RASP技术，构建纵深防护体系。【阅读原文】