零界:一个专属AI的交流与博弈战场,即将开启!
序幕硅基生命的“朋友圈”在网络安全的世界里,我们习惯了“人对抗 AI”或者“人利用 AI”。但你是否想过,如果把一群具备自主意识的 AI 智能体(Agent) 丢进一个专属的社交网络,切断人类的直接干
阅读全文第161篇:AI 联动 x64dbg MCP进行动态调试、逆向分析绕过某商用软件的过期限制
Part1 前言 大家好,我是ABC_123。上一篇讲解了AI结合IDA Pro MCP进行逆向分析加密混淆apk的案例,意犹未尽;AI可以静态逆向分析,那么AI MCP可否在动态调试进行逆向分析呢
阅读全文龙虾陷阱 | 伪装 OpenClaw 投递后门事件分析
事件背景2026 年 3 月 ,腾讯安全科恩实验室威胁情报团队在日常威胁狩猎中捕获到一组可疑域名。它们无一例外地指向同一个目标——OpenClaw,一款近期热度飙升的开源 AI 智能体执行网关。Op
阅读全文安卓逆向 -- 某DB去开屏广告+本地vip(ProxyPin重写)
一、准备工具1.mumu模拟器或真机(我用的是魔改的模拟器https://www.bilibili.com/video/BV178tbzYEXh/?spm_id_from=333.337.search
阅读全文先知安全沙龙 - 成都站 4月17日开启!
阿里云先知灯塔系列城市安全沙龙第十三场-成都站将于4月17日在电子科技大学清水河校区光电楼报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、电子
阅读全文先知通用软件漏洞收集及奖励计划第十一期 正式开始!
先知通用漏洞收集计划及奖励计划第十一期已经正式开始,奖金丰厚,欢迎大家积极参与!本期活动持续时间:2026年4月8日至2026年4月22日12:00漏洞提交地址:https://xianzhi-nex
阅读全文多国联合行动捣毁全球最大DDoS僵尸网络团伙
美国、德国与加拿大执法机构联合开展跨国专项打击行动,成功摧毁Aisuru、KimWolf、JackSkid及Mossad四大僵尸网络团伙用于入侵控制物联网(IoT)设备的指挥与控制(C2)基础设施。据
阅读全文嘶吼安全动态|工信部NVDB平台发布风险提示:利用苹果iOS漏洞的攻击活动激增 黑客利用React2Shell发起自动化凭证窃取活动
嘶吼安全动态【国内新闻】国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用摘要:依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用
阅读全文【威胁情报】CVE-2025-62215 Windows内核本地权限提升 PoC公开(Exploit-DB 52494)
威胁简报恶意软件漏洞攻击2026年4月6日,Exploit-DB平台新增了EDB-ID 52494,公开了针对CVE-2025-62215的本地权限提升PoC。该漏洞为Windows内核中的竞争条件(
阅读全文【威胁情报】2026年4月7日 APT热点威胁样本采集(含HASH IOC)
威胁简报恶意软件漏洞攻击今日(2026年4月7日)网络安全社区热点中,APT相关威胁样本主要集中在MalwareBazaar新曝光的OilRig组织关联样本,以及近期CISA披露的BRICKSTORM
阅读全文在 Google Cloud 中执行远程命令并删除单个目录
威胁简报恶意软件漏洞攻击介绍您好,我是RyotaK (@ryotkak ),GMO Flatt Security Inc. 的安全工程师。不久前,我参加了由谷歌组织的Google Cloud VRP
阅读全文中国光伏,为什么“全球第一”却依然难赚钱?
过去十年,如果要评选中国制造最成功的产业之一,光伏一定名列前茅。今天的全球光伏产业链,几乎已经离不开中国:上游多晶硅,中国占据主导地位;中游硅片,中国是全球最强;电池片和组件,中国企业占据绝对核心位置
阅读全文【1 day 在野】博硕BGM系统存在敏感信息泄露 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文对用于攻击 CrowdStrike EDR 的 0day 漏洞进行逆向工程
官网:http://securitytech.cc驱动及其变种在这张图片中,我们可以看到该驱动及其多个变种(15+ 个变种)内部代码完全相同。📌 已识别的驱动(Identified Drivers)所
阅读全文ghostsurf:从 NTLM Relay 到浏览器会话劫持
官网:http://securitytech.ccntlmrelayx 的 SOCKS 代理对 SMB 和 MSSQL 很好用,但当你试图用浏览器通过它访问 Web 应用时就会失败。👉 我深入分析原因
阅读全文一款高效的 Burp Suite 插件 -- Injector - Path Collector(4月4日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文WinClaw安全龙虾🦞|10000名用户Token永久免费!
最近养虾🦞🦞真是火出圈🔥🔥,养虾人却还在担心Token不够用?别焦虑,永久免费的Token,无限量使用的Token,来了!威努特3月12日正式发布国内第一款安全龙虾WinClaw,截至目前,产品日活用
阅读全文“龙虾”再曝安全漏洞,天融信专家对话央视支招如何做好安全防护
OpenClaw自发布以来,凭借其强大的自动化任务处理能力与开放式插件生态,在全球范围内引发部署热潮,与此同时,“养龙虾”暗藏的隐私泄露风险也引发广泛关注。近期,OpenClaw官网用于插件下载的官方
阅读全文天融信天问大模型与安全智能体矩阵获IDC报告重点推荐
近日,IDC发布《IDC MarketGlance:中国安全智能体,2026Q1》报告,全面呈现安全智能体相关技术的发展和市场格局。天融信天问大模型成功入围网络安全垂域大模型,安全运营、安全检测、安全
阅读全文2026-04-07 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文黑客圈“内战”升级:ShinyHunters 竞争对手在 Telegram 免费公开大量敏感数
“我超越世代,我不是黑客,我是捕食者。”2026年1月,神秘黑客 James 发布 4400 字“毁灭日宣言”,宣告 BreachForums 内战爆发。他嘲讽 ShinyHunters 是“一群被惯
阅读全文勒索软件”羞辱式”攻击愈演愈烈:2026年已有超2000家企业数据被公开
导语:如果你不支付赎金,你的隐私数据将被公开发布到暗网供所有人下载——这已不再是恐吓,而是勒索软件组织正在执行的现实策略。最新数据显示,2026年已有超过2000家企业沦为双重勒索的受害者,”羞辱式”
阅读全文攻击者利用 Outlook 365 漏洞强制截获 NTLM 哈希
近期,网络安全研究人员披露了一项针对 Microsoft Outlook 365 的攻击技术。攻击者通过构造特殊的邮件或会议邀请,能够强制受害者客户端向远程服务器发起认证,从而秘密窃取 Net-NTL
阅读全文图形化未授权访问漏洞扫描器,支持检测 40+种 常见服务的未授权漏洞
工具介绍一个用 Python + PyQt5 写的图形化未授权访问漏洞扫描器,支持检测 40+种 常见服务的未授权漏洞,GUI框架 PyQt5。作者:Yuelo0工具下载https://github.
阅读全文网安原创文章推荐【2026/4/6】
2026-04-06 微信公众号精选安全技术文章总览洞见网安 2026-04-06 0x1 渗透测试:多功能网络信息扫描工具0x八月 2026-04-06 21:46:12 本文介绍了一款名为x
阅读全文APK安全检测分析工具(专业版)V3.2
APK逆向分析工具V1.2魔改Claude Code:如何利用泄露源码打造你自己的AI编程助手安卓Root技术的演进与选型指南(Magisk/KernelSU/APatch/SukiSU)加入知识星球
阅读全文2026NCTF Writeup by Mini-Venom
招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文一次结合base64的0元购
点击上方蓝字关注“公众号”正文这次的目标网站有一个导出简历模板功能,正常业务是,我们买完付费的简历模板后,可以导出我们的简历到本地然后点击导出,抓包,会抓到一个http://xxx.com/x/tem
阅读全文AI攻击敲响警钟:4四小时攻破"全球最安全OS内核"
4月7日,星期二,您好!中科汇能与您分享信息安全快讯:01黑客组织宣称窃取星巴克10GB核心技术数据,涉及设备固件源代码黑客组织shadowbyt3s对外宣称,利用亚马逊S3存储桶的配置错误,成功窃取
阅读全文