2026-02-08 00:29:10 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周FreeBuf周报聚焦AI安全与攻防新态势。Claude4.6模型在无专门训练下发现500余个零日漏洞，展现AI代码审计颠覆性潜力；OpenClaw曝CVSS9.8+高危RCE漏洞，341个恶意ClawHub技能窃取用户数据。威胁方面，APT42无文件后门TAMECAT与LinuxShadowHS恶意软件凸显高级持续性威胁升级；暗网出现针对能源电网的OT攻击框架。防御层面，微软将默认禁用NTLM协议，AI红队测试工具向智能化演进。整体呈现AI既放大攻防两端能力，又扩大攻击面的双重效应。 综合评分： 82 文章分类： AI安全,漏洞分析,恶意软件,安全运营,威胁情报

cover_image

Claude新模型4.6开箱即挖500个0day漏洞； OpenClaw高危漏洞可一键直通上帝模式 | FreeBuf周报

FreeBuf

2026年2月7日 18:03 上海

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

🎯Claude新模型4.6：开箱即挖500个0day漏洞，源代码审计即将颠覆

🤖一键触发漏洞：OpenClaw远程代码执行漏洞分析

🌩️从凭证到云管理员仅需8分钟：AI加速AWS攻击链

💻微软将默认禁用NTLM协议，推动更安全的身份验证体系

🔢研究人员发现341个恶意ClawHub技能窃取OpenClaw用户数据

🔋暗网现新型OT攻击框架，能源基础设施面临威胁

⚔️AI扩大攻击面，大国博弈引发安全新挑战

🛡️TAMECAT 恶意软件曝光：APT42 无文件后门锁定国防高官

💽隐形入侵者：Linux平台”ShadowHS”恶意软件武器化Hackshell工具

🛠️2026年顶级AI红队测试工具全景解析

#

Claude新模型4.6：开箱即挖500个0day漏洞，源代码审计即将颠覆

Anthropic发布Claude Opus 4.6模型，其网络安全领域表现亮眼，在无专门指令和领域知识的沙箱测试中，凭借常规工具挖出 500 余个经验证的未知高危零日漏洞。为防范能力滥用，Anthropic 新增六套网络安全探测机制，未来或上线实时拦截系统。

一键触发漏洞：OpenClaw远程代码执行漏洞分析

开源AI助手OpenClaw曝高危漏洞，攻击者通过恶意链接可远程执行任意命令，CVSS评分9.8+。漏洞源于未验证URL参数和自动传输令牌，已紧急修复。建议用户立即升级并加强权限管控。

从凭证到云管理员仅需8分钟：AI加速AWS攻击链

#

AI辅助攻击者8分钟内完成AWS云攻击链，从凭证窃取到GPU资源滥用，利用LLM加速权限提升与横向移动。暴露凭证与宽松权限是根源，防御需AI快速响应与最小权限原则。

#

微软将默认禁用NTLM协议，推动更安全的身份验证体系

#

微软将分三阶段逐步禁用存在安全漏洞的NTLM协议，2026年起减少使用并最终默认关闭，同时保留兼容支持。企业需审计NTLM依赖并迁移至Kerberos，确保安全过渡。

#

研究人员发现341个恶意ClawHub技能窃取OpenClaw用户数据

Koi Security审计发现ClawHub平台341个恶意技能，伪装成合法工具诱导用户安装窃密木马，窃取敏感数据。攻击针对macOS和Windows，利用开放上传机制传播。OpenClaw已新增举报功能，但AI代理的持久化内存加剧了安全风险。

暗网现新型OT攻击框架，能源基础设施面临威胁

#

暗网出现针对能源电网的工控攻击框架，疑似伊朗黑客组织开发，可精确操控配电系统，威胁关键基础设施安全，表明国家背景黑客攻击能力升级。

AI扩大攻击面，大国博弈引发安全新挑战

AI Agent普及加剧安全威胁，MCP协议漏洞扩大攻击面，中小企业防护能力不足。低资源攻击者利用AI规模化攻击，中伊两国AI能力增长引发安全担忧，技术差距缩小带来新挑战。

TAMECAT 恶意软件曝光：APT42 无文件后门锁定国防高官

伊朗APT42组织使用模块化无文件后门TAMECAT，通过长期社会工程攻击高价值目标，窃取敏感数据。该恶意软件驻留内存，利用Telegram等隐蔽通信，绕过传统防御，凸显监控PowerShell和审查可信服务流量的重要性。

隐形入侵者：Linux平台”ShadowHS”恶意软件武器化Hackshell工具

#

ShadowHS是高度隐蔽的Linux恶意软件，利用无文件加载器部署武器化hackshell，专为长期潜伏设计。其内存执行技术规避检测，具备后渗透功能，包括探测安全措施、清除竞争对手及隐蔽数据窃取。专业手法表明攻击者技能高超，非自动化攻击。

2026年顶级AI红队测试工具全景解析

#

AI红队测试已转向智能化，利用AI工具持续探测漏洞，模拟高级攻击。五大工具（Novee、Garak、Promptfoo、Giskard、HiddenLayer）覆盖技术、行为与供应链测试，集成开发与运维流程，提升防御韧性。

本周好文推荐指数

#

红队武器库的十年演进：从Metasploit到AI辅助攻击的范式转移

#

网络安全攻防十年演进：从手工精准狙击到AI降维打击，攻击技术经历四次范式转移（手工→自动化→云化→AI），核心逻辑是攻击门槛降低与效率提升，倒逼防御体系从特征检测转向行为分析和AI对抗。

#

揭开大语言模型的脆弱面：对抗攻击研究综述（一）

#

大型语言模型（LLM）面临对抗性攻击威胁，攻击者通过细微输入扰动诱导模型生成错误或有害输出。研究分析了攻击类型、访问权限及注入来源，强调需系统性防御策略确保LLM安全稳健。

基于 Sentence-BERT 的异常URL路径检测优化探究

#

Sentence-BERT优化恶意URL识别，通过语义向量化捕捉攻击特征，相比传统方法更高效准确。实验证明其可行性，后续将探索GNN等模型进一步提升效果。

#

推荐阅读

电台讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Claude新模型4.6开箱即挖500个0day漏洞； OpenClaw高危漏洞可一键直通上帝模式 | FreeBuf周报》