【红队思路】最新版火绒下钓鱼免杀思路
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!测试时间:0x02 文件名规则检测文档扩展名欺骗规则检测到双
阅读全文长亭「捕虾」工具开源首发!企业级 OpenClaw 风险监控实战指南
文末下载长亭自研开源“捕虾”小工具ClawLensNo-Number-01“小龙虾”过热引发毒性从被当作是提升效率的办公神器,到迅速被发现成为企业内网的隐形炸弹,这只被员工争相部署的 OpenClaw
阅读全文嘶吼安全动态|国家安全部预警无线键鼠存在非加密传输窃密风险 武汉新设全国唯一网络空间安全学院
【嘶吼安全动态】国家安全部预警无线键鼠存在非加密传输窃密风险摘要:部分无线键鼠采用明文传输,可被隔空截获输入内容,威胁涉密信息与商业机密,建议优先选用AES加密设备。原文链接:http://www.t
阅读全文【成功复现】Nginx UI信息泄露漏洞(CVE-2026-27944)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Nginx UI是Jacky个人开发者的一个 Ngi
阅读全文伊朗黑客突袭美国医疗巨头
3月11日,伊朗黑客组织Handala对美国全球医疗巨头史赛克(Stryker)发动毁灭性攻击,遍布79国的20万台设备被一键清空,50TB核心数据遭窃取,这场堪比2012年Shamoon攻击的“数据
阅读全文重磅!阿里成立悟空事业部
前段时间钉钉新大楼把logo换成扛着金箍棒的悟空,网友还在猜“这是要棒打友商”,没想到16日实锤来了:阿里内部成立ATH事业群,CEO吴泳铭挂帅,包括通义实验室、MaaS业务线、千问事业部、悟空事业部
阅读全文OpenClaw 权限提升漏洞:基础权限竟能反客为主?你的宿主机可能已被“远程接管”
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenClaw 曝出权限提升漏洞(CVSS v3.1:10.0),攻击者凭借基础的配对权限(pair
阅读全文Wi-Fi 利用技术 I —— 信号不会说谎
官网:http://securitytech.cc从入门到专家的完整基础:无线网络如何工作、为什么它们会被攻击、以及它们在设计上为何存在根本性漏洞 —— 在你运行任何工具之前。按 Enter 或点击查
阅读全文Wi-Fi 利用技术 II —— 攻击者作战手册
官网:http://securitytech.cc系列概览Part I — 信号不会说谎→ 基础知识、协议、Wi-Fi 实际工作原理Part II — 攻击者的武器库→ 当前文章:攻击概念、工具、硬件
阅读全文跨平台系统信息获取库libsigar源码分析系列(五)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar NetBSD 平台源码分析概述li
阅读全文跨平台系统信息获取库libsigar源码分析系列(六)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.ccOpenBSD 分支源码分析概述OpenBSD 是一
阅读全文跨平台系统信息获取库libsigar源码分析系列(七)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar Solaris 平台源码分析概述l
阅读全文跨平台系统信息获取库libsigar源码分析系列(八)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.ccHPUX 分支源码分析概述HPUX (HP-UX)
阅读全文记一次edu证书站小程序漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 笙南 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )信息收集初入 src,大部分新手都会选择教育
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文小朋友的新一期代码审计来了
历经四期培训,终于迎来了代码审计第五期培训,本次培训依旧一次报名一直可听,并且富含前面四期课程均可以听,先来看看之前的培训都有哪些内容,这里我给大家截屏看看。一、往期-第四期课程
阅读全文现代智能体安全运行时基础设施设计参考
一、引言:当智能体成为基础设施进入 2026 年,AI Agent 已经全面爆发。从 Cursor 到 Claude Code,从 OpenClaw 到各类垂直领域的自主智能体,它们读写文件、执行 S
阅读全文疑似朝鲜APT组织发起大规模GitHub供应链攻击,数百个开源仓库遭恶意代码植入
一、事件概述2026年3月8日,全球开源安全研究机构发布紧急预警,披露一起疑似由朝鲜APT组织PolinRider主导的GitHub大规模供应链攻击事件。该组织将混淆JavaScript恶意载荷植入数
阅读全文移动设备取证系统(专业版)V2.6
Ubuntu虚拟机上部署OpenClawOpenClaw安全防护工具(小龙虾漏洞检测)AI智能体 | 工作流 | Ubuntu环境一键部署OpenClawOpenClaw常用命令大全:安装、配置、服务
阅读全文把OpenClaw“养”在网关里:让AI为安全执法
传统网关产品在网络安全体系中扮演着“守门员”的角色——你进来,我查票;你想闯,我拦截。这一模式历经数十年验证,以其成熟稳定的特性构筑了基础防线。然而,其局限性同样明显:守门员只能被动响应,无法主动出击
阅读全文宝可梦GO用一场全民游戏,完成了全球最大规模的众包实景测绘
2026 年 3 月,Niantic 旗下空间智能企业 Niantic Spatial 宣布与末端配送机器人厂商 Coco Robotics 达成战略合作,将《宝可梦 GO》全球玩家 10 年间众包积
阅读全文睡美人:用 Crystal Palace 送 Adaptix 安然入眠
一个关于重定位、ROP 链,以及如何让 Adaptix beacon 优雅入睡的故事。原文链接作者https://maorsabag.github.io/posts/adaptix-stealthpa
阅读全文以 Crystal 之名,通透绕过 EDR
多数操作员耗费数日打磨完美的 shellcode 加载器,却让 payload 毫无防护地上线。本文将从 C2 payload 底层运作机制讲起,一路走到构建一个能够绕过顶级 EDR 的全面规避型反射
阅读全文对 NTDLL 痛下毒手 - 用 Rust 实现 Early Cascade Injection
线程创建?早就过时了---原文链接作者https://fluxsec.red/implementing-early-cascade-injection-rustfluxsec简介本文的实现代码可以在我
阅读全文给小龙虾插上翅膀:OpenClaw Skill使用指南
导语:OpenClaw(俗称"小龙虾")安装好了,却总觉得差点意思?问题可能不在于工具本身,而在于你还没找到那对让它起飞的"翅膀"——Skill(技能系统)。今天,咱们就来聊聊怎么给小龙虾插上翅膀,让
阅读全文“3·15”曝光的网安黑灰产:AI大模型投毒的背后
[导读]2026年央视3·15晚会以“放心消费 品质生活”为主题,撕开了科技时代下网络黑灰产的隐秘面纱,网络信息安全与数据欺诈成为此次曝光的核心焦点。AI大模型被恶意“投毒”、老年人遭私域营销精准围猎
阅读全文红队攻防实战秘籍:从外网突破到内网的格局全览
一、侦察与初始打点(Reconnaissance & Initial Access)寻找防线的薄弱环节往往比挖掘0-day漏洞更有效。外网打点不仅依赖技术,更依赖对目标业务和人员的了解。资产与信息收集
阅读全文SQLMap-FluX 二开Bypass版 | 有效检测并绕过WAF的特征识别与频率检测
工具介绍SQLMap-FluX 是针对sql注入的改造版本。本项目核心在于通过重构工具的静态特征、逻辑载荷以及交互行为,使其能够模拟拟人化的访问模式,从而在渗透测试中,有效检测并绕过现代Web应用防火
阅读全文【国外网安政策简评】特朗普签署《启动“创世纪计划”》的行政命令
主要内容概览近日,美国白宫发布《启动“创世纪计划”》(以下简称《行政令》)旨在通过人工智能创新科学研究方式并加速科学成果发现。《行政令》指示美国能源部创建人工智能实验平台,整合国内超级计算机与数据资产
阅读全文