各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

热点资讯

1. Anthropic推出Claude Code Security：AI驱动的漏洞扫描新方案

Anthropic推出Claude Code Security功能，通过AI扫描代码漏洞并建议修复方案，采用人机协同机制提升检测精度，帮助团队对抗AI驱动的攻击，最终决策权仍由开发人员掌握。

2. OpenClaw 2026.2.23 版本发布：安全更新与AI新功能全面升级

OpenClaw 2026.2.23版本强化安全防护，修复SSRF、XSS等漏洞，新增敏感数据脱敏和AI功能集成，支持Claude Opus 4.6模型，优化隐私保护与多平台部署，提升对抗攻击能力。

3. 攻击者利用多种AI服务入侵600多台FortiGate设备

2026年1-2月，攻击者利用AI技术入侵全球55国600多台FortiGate设备，通过弱密码攻击获取高价值配置数据，并借助AI辅助工具实现规模化攻击。攻击依赖商用AI服务，虽技术有限但效率高，凸显AI降低攻击门槛的风险。建议隔离管理界面、启用多因素认证并监控异常行为。

4. 网络攻击新范式，利用生成式AI入侵系统的13种手段

生成式AI正被网络犯罪分子用于升级攻击手段，包括制作逼真钓鱼邮件、加速恶意软件开发、挖掘漏洞、深度伪造社交工程等13种方式。AI使攻击更高效隐蔽，但未催生全新犯罪形式。防御需利用AI实时检测威胁，强化身份管理，并提升员工安全意识。

5. 二维码成为传播钓鱼攻击和恶意软件的新渠道

二维码攻击激增，15%导向恶意链接，深度链接威胁隐蔽。建议企业检测二维码、监控短链接，用户需验证来源、警惕支付提示，禁用未知应用安装。

6. Swimlane推出具备Agent后端的AI安全运营中心，革新网络安全运维模式

Swimlane推出AI SOC方案，采用主动型深度Agent技术，提升安全运营效率。该方案包含调查响应和方案生成两大核心Agent，支持自主处理威胁并保持可审计性，助力企业应对未来网络安全挑战。AI Agent技术正加速渗透安全领域，推动防御能力进化。

7. 俄罗斯网络犯罪团伙Diesel Vortex针对全球物流行业发起攻击并窃取1600余组凭证

俄罗斯网络犯罪团伙Diesel Vortex通过钓鱼攻击窃取欧美货运公司1649组凭证，利用双域名隐匿技术规避检测，实施货物改道和支票欺诈。建议采用FIDO2硬件密钥和DNS过滤防御。

8. 悬赏8000美元寻找能切断Ring门铃与亚马逊云连接的黑客

FULU组织悬赏7924美元，鼓励黑客开发方案切断Ring门铃与亚马逊云连接，实现本地控制且保留功能，以解决隐私问题。方案需兼容2021年后型号，使用低成本工具，提供详细指南。源于Ring长期隐私争议，如员工滥用客户视频数据。截止2031年底提交。

9. 微软扩展 Copilot 数据防泄漏支持范围，阻止敏感文件处理

微软扩展Purview DLP功能，阻止Copilot处理所有存储位置（包括本地）的敏感标签文件，弥补企业AI治理盲区。2026年3月部署，需M365 Copilot和E5许可证，现有策略自动生效。

10. 新型Android RAT以300美元低价出售 具备自动化权限绕过与隐蔽远程控制功能

新型Android木马Oblivion以300美元月租出售，能隐蔽控制设备，绕过安全防护，窃取敏感信息。建议仅从官方渠道安装应用，警惕异常更新提示，定期检查无障碍权限。

一周好文共读

1. 安全运营之Weaxor勒索攻击案例分析

通过4个案例，作者总结了近期遇到的勒索事件。4个案例各有特点，有的日志完整，通过主机本身日志，便可以溯源攻击路径；有的日志被删除，通过dmp文件找攻击痕迹；有的利用未公开的漏洞，通过运营平台日志分析，获取0day漏洞信息。但是这些万变不离其宗，只要掌握的整体分析思路，就能从蛛丝马迹中获取关键线索。【阅读原文】

2. 银狐木马 ×AnyDesk 伪装：攻击流程、关键特征与防御建议

本文针对某平台曝光的 “银狐木马伪装 AnyDesk” 事件，提取恶意样本，从静态特征到动态行为展开了全链路分析。【阅读原文】

3. 金融行业中的通信包加密算法分析

金融加密算法中，用户交互的数据包所用的算法一定是对称加密算法（方便数据交互），如果用户交互使用非对称加密算法，那么公钥和私钥一定会在本地存储，不过会是以sm2或者其他非对称加密算法加密之后的形式。换句话来说，如果想要前端展示出用户信息，那必然会得到密文。【阅读原文】

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）