Openclaw应用(一)
1、提出应用需求:使用multi-search从网上搜索关于人工智能的文章,使用tavily-search提取出热度最高的三篇文章,使用pdf-skill形成一篇pdf报告,使用email-skill
阅读全文Openclaw的“自我进化”
“小龙虾”OpenClaw 的技能(Skills)是预定义的工作流,指导 AI 如何组合使用各种工具来完成特定任务,可以理解为“AI 的自动化操作手册”。这些技能主要通过 ClawHub 这个官方技能
阅读全文驱使Openclaw来干活
“小龙虾”现在火爆,也来学习应用并记录下来。为了安全,在虚拟机kali中安装Openclaw。一、安装过程1、安装HomeBrew:/bin/bash -c "$(curl -fsSL https:/
阅读全文30 秒接管苹果账号!中东记者被跨国网络间谍攻击,背后竟是这个APT组织
近期,国际数字权利组织 Access Now 与西亚北非地区数字安全机构 SMEX 联合和移动安全公司 Lookout发布了三份调查报告,揭露了一起持续三年的跨国雇佣黑客行动。该行动专门针对中东和北非
阅读全文人工智能加持的新型钓鱼即服务平台EvilTokens
近日,网络犯罪社区中发现了一款名为 EvilTokens 的新型钓鱼即服务平台。钓鱼即服务(Phishing-as-a-Service,简称 PhaaS),是网络犯罪领域成熟的商业化模式,攻击者无需掌
阅读全文你身边的光纤,可能正在偷偷听你说话
一直以来,光纤都被公认为是最安全的通信传输介质。和传统电缆不同,光纤不会向外辐射无线电信号,也几乎不受外界电磁干扰,大家普遍觉得,用光纤上网、通信,完全不用担心信息被窃听。但来自香港理工大学、香港中文
阅读全文黄仁勋最新访谈:要想成事,这4点远比智力更重要!
内容来源:笔记侠(Notesman)。责编 | 贾宁 排版 | 沐言第 9537篇深度好文:4624 字 | 11分钟阅读商业思维笔记君说:AI 浪潮之下,工作方式、组织形态与个人价值正迎来根本性重构
阅读全文当广告流量分发与效果跟踪系统被用于网络攻击后
Keitaro 是一款自托管的广告流量分发与效果跟踪系统,原生具备的精细化流量路由、受众定向、内容伪装能力,被威胁攻击者改造为网络犯罪的核心基础设施。研究周期内,研究团队监测到约 13500 个与 K
阅读全文网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯
一般威胁行为者登录系统时,绝不会使用真实 IP 地址。相反,他们会通过虚拟专用网络(VPN)、代理服务器和匿名网络转发流量境外安全机构通过分析2026 年 1 月来自头部英文网络犯罪交易平台 Brea
阅读全文网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯
一般威胁行为者登录系统时,绝不会使用真实 IP 地址。相反,他们会通过虚拟专用网络(VPN)、代理服务器和匿名网络转发流量境外安全机构通过分析2026 年 1 月来自头部英文网络犯罪交易平台 Brea
阅读全文从新闻巨头到数据经纪商:路透社母公司数据接入Palantir系统
据境外媒体获取的文件及消息人士透露,既是媒体机构、同时也是数据经纪商的汤森路透(Thomson Reuters),长期以来一直为美国移民与海关执法局(ICE)的各类工具提供底层个人数据。另有迹象表明,
阅读全文Odaily专访余弦:Anthropic核弹级新模型泄漏,如何影响加密安全攻防?
“AI威胁”并不是未来时,而是现在进行时。作者:Azuma;编辑:郝方舟出品 | Odaily星球日报(ID:o-daily)一起意外的数据泄露事件,让世界提前知道了 Anthropic 接下来将要发
阅读全文白宫官方APP被曝存在定位追踪、供应链等安全风险
2026 年 3 月 27 日,美国白宫正式发布官方通稿,宣布上线全新的白宫官方移动应用。白宫在通稿中将该应用定位为美国民众对接特朗普政府的核心信息链路,宣称其能实现 “前所未有的特朗普政府信息触达能
阅读全文LiteLLM 供应链攻击事件始末
2026 年 3 月 24 日,AI 开发者们还在敲代码,PyPI 上的 LiteLLM 悄然被“下毒”。 月下载量高达 9700 万次的 Python 开源库 LiteLLM,其 PyPI 仓库在凌
阅读全文WebRTC型支付盗刷脚本技术分析
全球首例利用 WebRTC 数据通道作为核心通信信道的支付盗刷恶意脚本在近期被公开,该脚本成功绕过一家市值超千亿美元车企的全链路安全防护,完成恶意载荷注入与支付数据窃取。本次攻击并非孤立事件。过去两个
阅读全文WebRTC型支付盗刷脚本技术分析
全球首例利用 WebRTC 数据通道作为核心通信信道的支付盗刷恶意脚本在近期被公开,该脚本成功绕过一家市值超千亿美元车企的全链路安全防护,完成恶意载荷注入与支付数据窃取。本次攻击并非孤立事件。过去两个
阅读全文重要: 关于MDUT-Extend被供应链投毒事件的声明
起因是有师傅在仓库反应mdut-extend的mongodb利用的二进制文件存在后门该利用文件的源代码来自如下仓库https://github.com/lincemorado97/CVE-2025-1
阅读全文一个来自法国的基于K8s的规模化扫描集群
本文核心分析对象为 AS211590 自治系统对应的 Bucklog SARL 公司,该主体在法国巴黎部署了一套基于 Kubernetes 编排的扫描集群,在 90 天内发起了 1300 万次网络会话
阅读全文安全预警:Apifox 桌面客户端官方 CDN 脚本遭供应链投毒
作者:Yao编辑:771. 背景慢雾安全团队监测到一起供应链攻击,Apifox 官方 CDN 所托管的前端脚本文件(hxxps[:]//cdn.apifox.com/www/assets/js/api
阅读全文通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword
DarkSword 是一套完全基于 JavaScript 编写的一键式 iOS 攻击框架,支持 iOS 18.4 至 18.7 版本,通过六个安全漏洞实现从 Safari 远程代码执行到内核权限提升的
阅读全文宝可梦GO用一场全民游戏,完成了全球最大规模的众包实景测绘
2026 年 3 月,Niantic 旗下空间智能企业 Niantic Spatial 宣布与末端配送机器人厂商 Coco Robotics 达成战略合作,将《宝可梦 GO》全球玩家 10 年间众包积
阅读全文Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司
家用路由器,本该是你家中最值得信任的网络设备。你的手机、笔记本电脑、智能电视,所有智能设备都通过它接入网络。那么,当运营商提供的路由器,正在秘密将你内网所有设备的详细分析数据,发送给一家境外 AI 公
阅读全文Palantir的战争AI:藏在美军Maven系统里的Claude大模型
近期,美国 AI 初创公司 Anthropic 与五角大楼的激烈争端,将生成式 AI 的军用边界问题推到了公众视野中央。2026 年 2 月下旬,Anthropic 明确拒绝向美国政府无条件开放旗下
阅读全文Coruna 间谍软件活动持续扩散,苹果破例为旧版iOS设备推送双版本安全补丁
苹果公司发布了 iOS 15.8.7 和 iOS 16.7.15。这两个针对旧款 iPhone 的紧急补丁,修复了攻击者在名为 “Coruna” 的间谍软件活动中利用的几个已知漏洞。苹果通常不会透露
阅读全文从漏洞挖掘到风险治理: AI闭环下的代码安全范式变迁与从业者转型
点击蓝字关注我们声明本文作者:Snakinya本文字数:7061字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文避开英文AI写作套路:别让AI检测工具成了写作的枷锁
在当下的高校英文写作(论文)教学场景中,AI 代写是师生共同面对的核心焦虑。为了甄别 AI 生成的文本,各类 AI 检测工具被大规模引入课堂。无数学生被反复传授规避 AI 写作套路的技巧。这些技巧包括
阅读全文为隐私而生的广告ID,成了美国边境监控的核心工具
美国海关和边境保护局(CBP)通过商业采购方式,从在线广告生态系统中获取广告标识符(AdID)关联的用户精准位置数据。以下内容基于 DHS 内部未公开的 PTA 文件及配套调查信息,全面披露 CBP
阅读全文慢雾出品 | OpenClaw 极简安全实践指南,极简部署
引言随着自主智能体的能力迅速提升,OpenClaw 这类具备终端乃至 Root 权限的 AI Agent,正在自动化运维、链上操作、系统管理及复杂任务编排等场景中发挥核心作用。它不仅能理解指令,还能直
阅读全文23个IOS漏洞打包的Coruna工具包,已完成从国家级到黑产的三级扩散
本报告整合谷歌威胁情报小组(GTIG)与 iVerify 安全团队对Coruna iOS漏洞利用工具包的独立研究成果,完整还原该工具包的技术架构、攻击链全流程、漏洞利用矩阵、扩散路径与恶意行为特征。C
阅读全文