全球网安事件速递

1. OpenClaw 安全公告激增暴露 GitHub 与 CVE 漏洞跟踪体系间的鸿沟

OpenClaw项目爆红后快速发布255项安全公告，暴露GHSA与CVE体系割裂问题。漏洞披露碎片化导致大量公告无CVE编号，企业工具无法识别，凸显AI时代安全跟踪机制滞后风险。【外刊-阅读原文】

2. Kali Linux 通过本地 Ollama、5ire 和 MCP Kali 服务器增强 AI 驱动的渗透测试

Kali Linux推出本地化AI渗透测试方案，通过Ollama、5ire和MCP-Kali-Server实现完全离线操作，消除云依赖，保障数据隐私。需NVIDIA GPU支持，适合敏感环境，展示自然语言驱动工具执行能力。【外刊-阅读原文】

3. AI自主串联漏洞攻陷招聘平台：一场红队测试中的AI对抗实验

CodeWall的AI Agent串联漏洞攻陷招聘平台，甚至模仿特朗普语音攻击，展现AI自主攻防能力远超人类，警示传统安全措施失效，需转向持续对抗测试的新范式。【外刊-阅读原文】

4. AI安全护栏对防御者的束缚远超攻击者

AI安全护栏限制防御者却难阻攻击者，导致攻防不对称加剧。企业AI系统过度过滤合法安全请求，而攻击者利用开源模型和越狱技术轻松绕过限制。需转向基于授权的安全框架，平衡防护与防御需求，避免扩大安全盲区。【外刊-阅读原文】

5. 我用自动化取代人工渗透测试的实践经验

自动化测试显著提升网络安全与团队效能，弥补人工渗透测试的局限，实现高频次、低成本的安全验证，优化漏洞管理，增强团队能力，并与人工测试形成互补，构建更全面的防御体系。【外刊-阅读原文】

6. MaaS VIP键盘记录器攻击活动利用隐写术与内存驻留技术大规模窃取凭证

新型VIP键盘记录器通过内存运行和隐写术窃取凭证，针对多国用户，模块化设计使其易扩散。窃取浏览器、邮件及社交平台数据后经多种渠道外传。建议警惕可疑邮件附件，部署内存威胁检测工具，及时更新软件防护。【外刊-阅读原文】

7. CVE项目资金危机解除，全球漏洞生态重获稳定

全球漏洞追踪系统CVE资金危机化解，从可支配项目升级为核心保障，避免了2025年合同到期风险。但治理透明度不足，促使全球探索替代方案，凸显关键基础设施需更稳健的国际资金支持。【外刊-阅读原文】

8. M365Pwned - 基于 Graph API 的微软 365 红队图形化攻击工具包发布

红队发布M365Pwned工具包，利用PowerShell和Graph API通过OAuth令牌无交互窃取M365数据，支持Exchange和SharePoint的邮件、文件搜索与下载，突破API限制，需防范异常应用权限访问。【外刊-阅读原文】

9. 微软三月补丁日：Office套件曝三个高危漏洞

微软三月补丁日修复78个漏洞，重点包括Office三个高危漏洞（Excel信息泄露、内存指针和类型混淆漏洞）及Azure九个漏洞，虽无0Day但需紧急处理。建议限制Office外发流量、禁用预览窗格，并更新Azure组件。【外刊-阅读原文】

10. 微软2026年3月安全更新修复84个漏洞

微软2026年3月安全更新修复84个漏洞，含8个严重漏洞，涉及Windows、Office等产品。最严重漏洞CVE-2026-21536（CVSS 9.8）允许远程代码执行，CVE-2026-26110可实现Office零点击攻击。目前未发现漏洞被利用。【外刊-阅读原文】

优质文章推荐

1. OpenClaw安全漏洞分析

开源AI项目OpenClaw爆火但存在高危漏洞，包括远程代码执行、WebSocket劫持等，导致数据泄露和系统控制风险。攻击案例频发，供应链风险突出。建议紧急升级、强化认证、实施网络隔离和权限管控，反思AI时代安全边界需重构信任机制。【阅读原文】

2. 无文件内存马原理、实战攻防与全维度防护指南

本文详解Java无文件内存马攻防全流程，涵盖5类主流内存马原理与实战代码，适配Tomcat/Spring Boot等框架，提供检测技术与防护方案，形成漏洞利用-注入-检测-应急响应闭环，满足红蓝对抗需求。【阅读原文】

3. CVE-2025-68613 详解：n8n 表达式注入到 Node.js RCE 的完整攻击链分析（实战详解）

CVE-2025-68613是n8n工作流自动化平台的高危RCE漏洞，因JavaScript表达式处理不当导致沙箱逃逸，攻击者可执行任意系统命令。影响版本0.211.0至1.120.3，CVSS评分10.0。建议立即升级至修复版本并检查日志。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。