黑客 27 秒突破、4 分钟横向移动:2026 年,AI 正将网络攻防推向生存竞速
27 秒与 4 分钟,这两个数字在 2026 年的网络安全领域,早已不是博人眼球的噱头,而是冰冷而残酷的现实。据 CrowdStrike《2026 全球威胁态势报告》显示,网络犯罪组织的平均 “突破时
阅读全文【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击
原文首发在:先知社区https://xz.aliyun.com/news/91880本文内容仅供技术学习与交流使用,严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规,因违规使用产
阅读全文ActiveMQ-EXPtools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具
工具介绍ActiveMQ-EXPtools支持检测和利用Apache ActiveMQ漏洞,CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46
阅读全文打通最后一公里!只需一句话轻松拿捏小程序
本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill,平时在对小程序测试的过程中难免会遇到数据包加密的情况,尤其是金融行业这些小程序,此时我们就需要强开debug断点调试或者反编译小程序去进行
阅读全文只想证明政府系统很容易被黑客攻击
法国用于签发身份证、护照和驾照的政府系统ANTS门户网站遭到入侵。多达1900万法国公民可能受到影响。ANTS已确认此次入侵事件。泄露的信息包括姓名、电子邮件地址、家庭住址、出生日期和地点、电话号码以
阅读全文Anthropic MCP 架构曝“设计级”漏洞:影响超 20 万服务器,AI 供应链安全拉响警报
导语:2026年4月15日,安全研究机构 OX Security 发布报告,披露了 Anthropic 公司 Model Context Protocol(MCP)架构中一项被称为"设计即漏洞"的系统
阅读全文当AI学会自己找漏洞、写Exp:安全行业的"奇点"可能真的来了
Anthropic 刚放了个大招——Claude Mythos Preview 能自主发现零日漏洞、自动写出完整利用链。这不是演习,这是安全行业的历史性时刻。【本文为4月7日,在看到Anthropic
阅读全文记一次项目完整实战测试
来源~( https://bbs.zkaq.cn)声明本文章所分享内容均已脱敏处理且修复,仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本
阅读全文警惕AI全自动攻击!Claude Opus成功构建Chrome漏洞武器化链路
在 Anthropic 公司发布 Mythos 和 Project Glasswing 模型引发激烈争论之际,一位安全研究人员展示了前沿 AI 技术对网络安全的实际影响。该研究突破了理论警告的局限,成
阅读全文Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令
工具介绍DrozerForge,Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令。它通过解析 App 的 AndroidManifest
阅读全文苹果官方邮件的信任体系是如何被“伪造”的?
导语:目前详细的技术细节显示这是一场利用苹果官方通知模板进行的高级钓鱼攻击。这次攻击最核心的突破点在于“利用合法通道发送非法信息”,这让传统的垃圾邮件过滤器几乎失效。进行严格的安全过滤与转义。事件起因
阅读全文思科(Cisco)陷入史诗级泄露危机?供应链、源码与密钥的“三重奏”
状态:风险极高 / 待进一步验证核心威胁:从“数据泄露”转变为“生态系统级暴露”发布来源:ShinyHunters(极高可信度黑客组织)1. 事件概览:不仅是数据,更是“大门入口”近日,臭名昭著的黑客
阅读全文【围观】OPUS-4.7 自我破解:自我解放!
ANTHROPIC:我 自 己 把 自 己 攻 破 了 🤗OPUS-4.7:我 自 由 了 🫶WOW,我觉得这世界还没准备好迎接下面这件事……🤯你可以用 Opus 来把 Opus 给越狱了 🙌这个智能
阅读全文谁不服就给你Discord的删除!
Discord 又出现了一个新的漏洞。该漏洞利用一个生成 Discord 邀请链接的网站。如果有人点击这些链接并加入服务器,他们的 Discord 账号就会被删除。不服给discord号留下,哈哈干这
阅读全文网络安全从业人员该得到应有的尊重
2026年4月,一起震动全球网络安全圈的真实事件,将科技巨头与独立研究员之间的矛盾彻底推向了台前。由于微软安全响应中心(MSRC)被指长期无视研究员提交的漏洞报告,三个代号分别为 “BlueHamme
阅读全文【最新开源】实时全球情报仪表盘带视频演示
这位老兄刚刚开源了一个完全免费的实时全球情报仪表盘。它可以实时追踪冲突、军事活动、基础设施、抗议活动和市场信号。可在浏览器中运行实时全球情报仪表盘——人工智能驱动的新闻聚合、地缘政治监测和基础设施跟踪
阅读全文暗网卖2万美金的 iExploit Lab
一个名为 OnarDev 的账户正在提供一款据称针对 iOS 13 至 17.2 系统的工具。根据帖子内容:• 该工具名为 iExploit Lab v1.0,带有一个控制面板(C2 面板)。• 通过
阅读全文FortiClientEMS 有用的 Google/Shodan 技巧:
CVE-2026-21643“FortiGhost”:FortiClientEMS 中的预身份验证 SQL 注入远程代码执行漏洞。有用的 Google/Shodan 技巧:-http.title:”F
阅读全文25类常见网络安全设备集合:防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
当前,企业业务越来越依赖网络:从员工远程办公的 VPN 连接,到客户访问 Web 应用的流量交互,再到核心数据库的日常运维,每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显示
阅读全文网络安全设计的防御性大模型GPT -5.4-Cybe发布
OpenAI于2026年4月正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境,以及应对竞争对手Anthropic推出的神话模型而做
阅读全文伊朗中部伊斯法罕省遭袭期间,该国境内大量美国制造的通信设备突然失灵、操作系统崩溃
这不仅是一次单纯的设备故障,更揭示了现代冲突中一个令人不安的新范式:一个国家关键基础设施的“神经中枢”,是如何在物理攻击的同时,被预设的“数字开关”精准切断的。🔍 事件概要与关键疑点根据新华社援引伊朗
阅读全文威胁警报:云原生网络犯罪组织 TeamPCP
导语:近日,安全研究团队披露了一个名为 TeamPCP(又称 PCPcat、ShellForce、DeadCatx3)的新型网络威胁组织。该组织于2025年12月发起大规模攻击活动,以云原生环境为目标
阅读全文开箱即用!Chrome渗透神器「功能全拉满」
还在为渗透测试装一堆插件来回切换吗?HackBar、信息收集、指纹识别、XSS、SQL注入、JS审计、Shodan查询……今天给大家推荐一款全能型渗透浏览器插件:黄油曲奇。一个插件 = 一整套渗透工具
阅读全文Windows Defender LPE 0day 漏洞
RedSun - Windows Defender LPE 0day 漏洞:当 Windows Defender 检测到恶意文件带有云端检测标签时,它可能会将检测到的文件重写回其原始位置,而不仅仅是将
阅读全文AI安全模型的"神话"营销:焦虑是怎么变成生意的
导语:2026年4月,网络安全圈被两则消息刷屏——Anthropic说Claude发现了"几千个零日漏洞",但太危险不能给你用;OpenAI反手就出了个"防御专用"的GPT-5.4-Cyber。听起来
阅读全文某金融官网SQL注入bypass阿里云盾
本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责。一、前言 在某次对金融单位官网的渗透测试
阅读全文【视频】一键式 NTLM 泄露漏洞
利用截图工具应用程序进行 NTLM 泄露。概括此漏洞允许远程攻击者泄露受影响版本的截图工具应用程序用户的 NTLM 响应。利用此漏洞需要用户交互,即目标用户必须访问恶意页面或打开一个链接,该链接将通过
阅读全文