AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备；|春节期间，黑客组织仅靠AI攻破数十国家600余防火墙；

AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备；你家里的智能扫地机，可能正在悄悄 “开门迎客”。最近，一起非专业安全人员利用 AI 挖穿大疆扫地机的事件，直接把智

生成式AI系统的13种进攻手段

Part01网络犯罪新趋势：生成式AI成为攻击利器人工智能正在重塑科技行业格局，网络犯罪生态亦不例外。当前网络犯罪分子正大规模采用生成式AI（gen AI）升级攻击手段，实现更快速、更强力且更隐蔽的侵

绕过防火墙，实现权限横向移动？

在内网渗透测试中，防火墙始终是横亘在测试人员面前的核心壁垒，而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”，内网环境中防火墙层层部署、权限体系复杂、流量监控严密，

Nuclei 漏洞扫描图形化工具 | POC 管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成

工具介绍Nuclei GUI Scanner基于 PyQt5 开发的 Nuclei 漏洞扫描图形化工具，提供友好的可视化界面，支持 POC 管理、资产搜索、AI 辅助分析等功能。功能截图功能介绍1.

「求职攻略篇」各大SRC挖掘平台介绍&哪些有价值的证书分享

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

用 frida 向 React Native 动态注入 js 代码

动机和背景我好像有个偏小众的恶趣味，就是给别人生产环境的应用开 js 控制台。虽然几年前发的那个某小程序的思路早就不能用了。最近看到国外开发者 Pilfer 一直在社交网络上宣传他的新产品 Bytec

盗号

SilentButDeadly：使用WFP阻止EDR/AV软件云通信的网络隔离工具

0x01 工具介绍SilentButDeadly 是一款专门设计的网络通信拦截器，通过 Windows 过滤平台（WFP）阻止其云连接，从而中和 EDR/AV 软件。该版本仅专注于网络隔离，不进行进程

记一次抽丝剥茧式的渗透测试

作者：苏苏的五彩棒原文地址：https://forum.butian.net/share/2422网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK

金融信创安全三大破局之战！安恒信息揭示智能化安全新路径

在国家信创战略深入推进的背景下，金融行业作为关键信息基础设施领域的核心阵地，既面临着“自主可控、安全合规”的硬性要求，又需兼顾业务连续性与服务稳定性。安恒信息深耕金融安全领域多年，以全栈信创适配能力与

安恒信息标准化专家田丽丹荣获工信部人工智能标准化“突出贡献专家”奖

近日，工业和信息化部人工智能标准化技术委员会（以下简称“标委会”）2025年度全体会议暨“标准周”活动在北京召开。标委会首次设置人工智能标准化突出贡献专家奖，安恒信息标准工程师田丽丹荣获“突出贡献专家

失控的AI身份核验：OpenAI、Persona 与美政府的监控边界

2026 年 2 月，一场由海外安全研究团队发起的调查，撕开了 AI 时代用户隐私保护的巨大口子：为了使用 ChatGPT 等 AI 工具上传的身份证、自拍、个人信息，不仅会被一套不透明的系统全方位筛

Entra ID授权攻击案例解析&防御指南

注：本文翻译自 Red Canary 的文章《ChatGPT in your inbox? Investigating Entra apps that request unexpected perm

Frida 脚本无 Root 一键持久化方案

最近在开发某款 APP 的功能扩展时，我使用 Frida 编写了大量逻辑，但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。最初尝试使用 frida-gadget

伪装成WinRAR解压软件的银狐黑产最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

马年！天融信大模型安全网关焕新升级

春节期间，AI大模型在国内掀起了一场别开生面的“红包大战”。从外卖下单、酒店推荐到行程规划、导航打车等等，用户只需要文字或语音输入需求，系统自动推荐附近商家、生成订单、完成支付，全程无需切换应用。大模

开工大吉 | 马力全开 共赴山海

网安原创文章推荐【2026/2/25】

2026-02-25 微信公众号精选安全技术文章总览洞见网安 2026-02-25 0x1 EDR绕过技术发展时间线绝对防御局 2026-02-25 23:25:57 本文详细梳理了终端检测与响

Nim编写Windows平台shellcode免杀加载器 | 免杀，Bypassav，免杀框架

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

一键打通 9 大资产测绘平台，企业信息收集秒级完成

⚡ 一句话极速体验# 下载单文件绿色版（v0.2.5 最新）wget https://github.com/Kento-Sec/AsamF/releases/download/v0.2.5/AsamF

威努特钢铁行业勒索病毒防御体系构建指南

一方案背景近年来，随着信息技术的飞速发展，钢铁行业在数字化转型的道路上不断前行，利用先进的技术手段提升生产效率、优化供应链管理，并加强企业间的协同合作。然而，在这一过程中，网络安全问题逐渐凸显，特别是

无一人被捕、无一电台被侦破

1949年5月，一份来自中共中央情报部的嘉奖令揭开了一个传奇——由吴克坚领导的情报系统实现了“无一人被捕、无一电台被侦破”的完美战绩。当时在白色恐怖最严重的上海，这支1500余人的队伍以忠诚与智慧铸就

Android | iOS 移动设备取证系统V2.5

APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr

AI 安全Agent智能体：具体落地场景、现存不足与完善路径剖析

一、引言安全Agent智能体是以大模型为决策核心、具备感知—规划—执行—反馈闭环能力的自主安全实体，可调用工具、联动设备、自主研判，正从概念走向实战，结合行业落地案例，剖析典型应用场景、核心价值与技术

可深度抓取网站JS文件的工具 Packer-InfoFinder

字数 597，阅读大约需 3 分钟前言朋友给我推荐了这个工具，说很好用。https://github.com/TFour123/Packer-InfoFinder93189d369dbaed8575

习近平会见德国总理默茨

2月25日下午，国家主席习近平在北京钓鱼台国宾馆会见来华进行正式访问的德国总理默茨。习近平指出，中国和德国分别是世界第二、第三大经济体，中德关系不仅关乎两国利益，也对欧洲和世界有重要辐射效应。当前国际

【安全圈】男子为向健身房要装修款远程破坏计算机系统被拘

关键词黑客去年年初，做装修工程的董某为大庆市一家健身房做了一个动感单车房间的装修。因为耽误了工期，一处装修未符合合同标准，健身房扣除了董某2万元的工钱。为要回这2万元钱，董某一气之下远程破坏了健身房的

【安全圈】AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备，智能家居安全警钟炸响

关键词黑客你家里的智能扫地机，可能正在悄悄 “开门迎客”。最近，一起非专业安全人员利用 AI 挖穿大疆扫地机的事件，直接把智能家居的安全风险推到了风口浪尖，也让所有人看清一个残酷现实：AI 正在大幅降

【安全圈】外包商系统遭黑客入侵，沃尔沃集团近1.7万名北美员工资料外泄

关键词数据泄露汽车制造商沃尔沃本周发布通稿，透露因公司业务流程外包商 Conduent 遭黑客入侵，导致沃尔沃北美分公司近 1.7 万名员工的信息遭到泄露。沃尔沃表示，外包商 Conduent 于 2

使用DropBox构建隐秘C2通道

首先来介绍一下DropBox，DropBox是一个云存储以及文件同步的服务，它的核心功能是让用户在不同设备之间无缝的同步文件，并实现云端备份以及团队协作。而我们就可以利用DropBox来作为我们的C2