利用Claude挖掘Vim、Emacs 0day 漏洞的故事
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文浏览器插件 | 指纹识别、DOM XSS 检测、漏洞报告生成、一键 PoC 复现、AI 误报研判
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文国产化替代指南:从VMware平滑迁移至国产超融合
“年均订阅价格普遍上涨,云扩容预算大幅增加”“运维团队全面替换,风险加剧”“信创设备适配难,安全合规压力陡增”这些来自VMware用户的真实痛点,正在倒逼企业寻找出路。当国际厂商的销售策略日益严苛,当
阅读全文漏洞预警 | MCCMS任意文件删除漏洞
0x00 漏洞编号CVE-2025-518180x01 危险等级高危0x02 漏洞概述MCCMS是chshcms个人开发者的一个快速建站系统。0x03 漏洞详情CVE-2025-51818漏洞类型:文
阅读全文漏洞预警 | LEAN MES系统文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | Sqlmap-FluX
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SQLMap-FluX是针对sql注入的改造版本,旨在增强其对现代W
阅读全文白宫官方APP被曝存在定位追踪、供应链等安全风险
2026 年 3 月 27 日,美国白宫正式发布官方通稿,宣布上线全新的白宫官方移动应用。白宫在通稿中将该应用定位为美国民众对接特朗普政府的核心信息链路,宣称其能实现 “前所未有的特朗普政府信息触达能
阅读全文三大论坛同期举行,传递出一个清晰的信号
3月下旬,中国发展高层论坛2026年年会、博鳌亚洲论坛2026年年会、2026中关村论坛年会三大高端论坛年会密集召开,让全球目光再次聚焦中国。在单边主义、保护主义甚嚣尘上,传统领域的经济增长面临困境,
阅读全文第158篇:某AI IDE智能体越权劫持会话+提示词注入导致命令执行
Part1 前言 大家好,我是ABC_123。最近在做项目测试时,团队小伙(ID: wudi)挖到了一个很有意思的 AI 智能体漏洞,这里ABC_123把完整的利用过程整理出来,供大家交流参考。这个
阅读全文【喜讯】祝贺我院网络空间安全俱乐部在第三届“长城杯”网安大赛半决赛中获得二、三等奖的好成绩!
从北至南,跨越山海,战鼓擂动,促融共竞。3月22日,由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导,中国信息安全测评中心、中国电信集团有限公司、中国移动通信集团有限公
阅读全文【资料】美国以色列伊朗中东战争每日战况报告汇总
今天给大家推送的是几个机构有关美国以色列伊朗在中东的战争的每日报告。一、美国战争研究所(ISW)和美国企业研究所关键威胁项目(CTP)每日发布的关于美以与伊朗冲突的每日战况分析报告。《伊朗局势更新,2
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文亿赛通-电子文档安全管理系统DecryptApplication;Servicelogin接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文Apache ActiveMQ漏洞导致LockBit勒索软件攻击事件分析
Apache ActiveMQ 漏洞利用导致 LockBit 勒索软件攻击 原文:The DFIR Report | 翻译整理:雨 核心要点:攻击者利用 CVE-2023-46604 漏洞入侵 A
阅读全文展开数据无眠 - InsomniacUnwinding 登场
大家好,本文将深入探讨 sleep masking 技术及其伴随的默认假设,并介绍一种名为 InsomniacUnwinding 的新方法来打破这些假设。原文链接作者https://lorenzome
阅读全文【高危AI漏洞预警】OpenClaw权限提升漏洞(CVE-2026-32922)
漏洞描述:OреnClаԝ是一个开源的物联网设备管理平台用于设备配对、远程控制和数据收集,该平台在2026.3.11之前的版本中存在权限提升漏洞,由于在dеviсе.tоkеn.rоtаtе组件中未能
阅读全文【高危AI漏洞预警】OpenClaw权限提升漏洞(CVE-2026-32987)
漏洞描述:OреnClаԝ是一个开源的物联网设备管理平台用于设备配对、数据收集和远程管理,在2026.3.13之前的版本中存在一个认证过程中的漏洞,允许攻击者在设备配对验证期间重放引导设置代码,从而在
阅读全文某AI IDE智能体越权劫持会话+提示词注入导致命令执行
Part1 前言 最近在做项目测试时,ABC_123团队小伙(ID: wudi)挖到了一个很有意思的 AI 智能体漏洞,这里ABC_123把完整的利用过程整理出来,供大家交流参考。这个漏洞不仅是越权
阅读全文2026年最全的OpenClaw技能清单,建议收藏
最近身边越来越多人在折腾OpenClaw,装好了之后第一个问题几乎一样——"技能太多了,到底装哪些?"ClawHub上现在超过13000个技能,而且还在以每天几十个的速度增长。打开技能市场页面,密密麻
阅读全文vivo X300 Ultra 发布,6999元起售,大幅涨价背后影像灭霸含金量还剩多少?
既然是超大杯,那就先来看影像方面的升级。首先超广角镜头这块,除了防抖能力明显更强之外,较前代硬件实际上没有任何变化。接着的潜望长焦则是在防抖能力大幅提升的情况下将光圈大幅缩至f/2.67!甚至镜组也不
阅读全文【工具】EditHttpMsg For Burp UI Demo
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表
阅读全文习近平致电祝贺萨苏当选连任刚果(布)总统
3月30日,国家主席习近平致电德尼·萨苏-恩格索,祝贺他当选连任刚果共和国总统。习近平指出,中国和刚果(布)传统友谊深厚。近年来,两国政治互信不断巩固,在涉及彼此核心利益和重大关切问题上坚定相互支持,
阅读全文第158篇:某AI IDE智能体越权劫持会话+提示词注入导致命令执行
Part1 前言 大家好,我是ABC_123。最近在做项目测试时,团队小伙(ID: wudi)挖到了一个很有意思的 AI 智能体漏洞,这里ABC_123把完整的利用过程整理出来,供大家交流参考。这个
阅读全文34万星系统破防!360漏洞挖掘智能体揪出OpenClaw高危漏洞
news近日,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Pr
阅读全文Odaily专访余弦:Anthropic核弹级新模型泄漏,如何影响加密安全攻防?
“AI威胁”并不是未来时,而是现在进行时。作者:Azuma;编辑:郝方舟出品 | Odaily星球日报(ID:o-daily)一起意外的数据泄露事件,让世界提前知道了 Anthropic 接下来将要发
阅读全文大模型的“心源性猝死”:一次攻击,为何能让整个业务系统瞬间停摆?
业务高峰期,某AI平台的值班室响起急促告警——“服务异常,大模型服务无响应,工作流节点超时”从告警到业务“心跳”停止,前后不到3分钟。这不是硬件故障,不是网络中断——而是一串精心构造的提示词,在模型层
阅读全文【已复现】Linux Kernel NFSv4.0存在远程代码执行漏洞
漏洞概述漏洞名称Linux Kernel NFSv4.0存在远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编
阅读全文全栈AI安全能力,构筑智能时代防护屏障
3月27日,第一届对外信息安全技术交流大会在北京隆重举办。本次大会以“智慧共享,防线共建,合作共赢”为主题,旨在应对复杂多变的国际信息安全挑战,共探信息安全技术发展新路径。绿盟科技受邀参与本次活动,并
阅读全文