罗福莉评封杀龙虾:别卷虚低价了!
最近AI圈两件事凑一块儿,直接把行业那点猫腻给扒得明明白白:先是Anthropic直接把OpenClaw(大家都叫它“龙虾”)这类第三方工具的Claude订阅权限给砍了,紧接着小米MiMo大模型的负责
阅读全文最近AI圈两件事凑一块儿,直接把行业那点猫腻给扒得明明白白:先是Anthropic直接把OpenClaw(大家都叫它“龙虾”)这类第三方工具的Claude订阅权限给砍了,紧接着小米MiMo大模型的负责
阅读全文Anthropic于2026年4月7日宣布推出其前沿AI模型Claude Mythos Preview(简称Mythos),该模型在发现和利用软件漏洞方面展现出远超人类高级安全研究人员的卓越能力,已在
阅读全文官网:http://securitytech.cc难度: 🔴 专家目标:🧠 概念回顾利用暴力破解绕过双因素认证 是最难的双因素认证实验,因为该应用程序具备部分防御措施:每输入两次错误验证码后便会将您登
阅读全文官网:http://securitytech.ccIntroduction(介绍)每一个成功的安全测试都始于同一个问题:我面对的到底是什么?在你真正开始测试之前,你必须搞清楚目标的技术栈:Web 服务
阅读全文官网:http://securitytech.cc难度: 🔴 专家目标:🔍 使用任意凭据登录 — 注意 POST/login使用JSON 格式( Content-Type:application/js
阅读全文Flutter逆向分析方法APK逆向分析工具V1.2智能分析产品(28款神器)Android安全智能分析工具APK智能安全分析工具V5.2Android逆向技能树(2026版)Android高版本系统
阅读全文影响面奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内一家提供云手机、虚拟手机的服务商官网安装包疑似于2026年2月-3月底期间被替换,目前已经恢复正常。该事件造成大量政企终端被控,当时残留的下载
阅读全文上个月Owasp推出了关于Skills的十大风险,看到现在比较少有AI安全公众号进行解析,虽然现在关于Skills安全的文章有很多,但是Owasp的还是要更全面一点。因此本文做个简要的解析引言OWAS
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Vite WebSocket 任意文件读取漏洞漏洞编号QVD-2026-18785,CVE-2026-39363公开时间2026-04-07
阅读全文活动时间活动开始时间:4.8 11:00活动结束时间:4.17 23:59商城外卖专项众测范围:京东商城APP/商城小程序---秒送外卖,美食、茶饮类目本次秒送外卖专测仅针对美食、茶饮类目,
阅读全文事出有因,前段时间有一个师傅发给了我一个样本文件,问其中的权限维持是怎么实现的。让我帮忙看看。这个样本其实之前是有师傅分析过的,我们直接谷歌搜索该样本的Hash其实就可以找到相关的文章。https:/
阅读全文免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 跟着小朋友老师学习了一段时
阅读全文最近,Linux 安全圈里有一条消息非常值得所有运维、安全和开发团队重视:CUPS 被披露出一组可串联利用的高危漏洞,攻击者在特定条件下可以从“未授权远程访问”,一路走到“低权限代码执行”,再进一步
阅读全文4月8日,星期三,您好!中科汇能与您分享信息安全快讯:01谷歌发布AI智能体攻击图谱:互联网正成为Agent最危险的战场Google DeepMind首次系统梳理面向AI智能体的网络攻击框架,指出恶意
阅读全文养过OpenClaw“小龙虾”的朋友可能都遇到过这样的灵魂拷问:如果AI智能体犯了错,责任怎么算?这个问题看似荒诞,却真实地指向了AI时代最核心的安全命题——当一个“非人类数字员工”开始独立执行关键任
阅读全文近日,中国电子工业标准化技术协会数据服务工作委员会(以下简称 “数据服务工委会”)成立大会在北京召开。国家数据局数字科技和基础设施建设司三级调研员焦迪,中国电子工业标准化技术协会理事长张宏图、副理事长
阅读全文🎯 一句话卖点“一条命令跑完 70+ 项安全检查,5 分钟生成可交付的应急报告——批量环境也能自动回传。”⚡ 3 秒上手(零依赖)# ① 本地克隆(推荐,支持报告上传)git clone https:
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文你有没有想过——你的个人数据,正在暗网的某个角落被人明码标价?姓名、邮箱、银行卡、社交账号,甚至你公司的VPN权限……而你毫不知情...传统安全团队想发现这些威胁,只有一个办法:人工盯着暗网,一条条翻
阅读全文计算机软件新技术国家重点实验室是在南京大学计算机科学与技术系和计算机软件研究所多年进行软件研究的基础上于1986年底通过专家论证,1987年开始筹建,1990年建成,并通过国家验收,被批准向国内外开放
阅读全文扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文skill来源是这里我们把查公司这件事,塞进了 OpenClaw 的四次元口袋https://clawhub.ai/xinshu001/company-search-fengniao我用的workbu
阅读全文导语:2026年黑客圈最热闹的大戏来了!BreachForums、NotBreachForums、LAPSUS$三方混战,剧情反转再反转——原版论坛被质疑”正宗”,山寨反而宣称正版?还有人cospla
阅读全文导语:AI 领域的一个重磅突破!微软开源的 bitnet.cpp 标志着“1 比特大模型(1-bit LLM)”时代正式开启。“痛点”:AI 是富人的游戏在 bitnet.cpp 出现之前,本地运行大
阅读全文安全研究团队(Dream Security)近期公开了 GNU InetUtils telnetd 服务的一个底层缓冲区溢出漏洞。该漏洞被追踪为 CVE-2026-32746,CVSS 评分高达 9.
阅读全文该漏洞的核心在于“借刀杀人”,即利用 Windows Defender 自身的高权限(SYSTEM)来攻击系统。安全研究团队(通过 @vxunderground 转发)披露了一个名为 BlueHamm
阅读全文在全球数字安全挑战持续升级的背景下,全球安全能力协作正成为推动网络安全能力提升的重要动力。HKHACK 2026 现已正式启动 Call for Papers(CFP),并获得多家安全产业机构、技术社
阅读全文在传统安全会议中,议题往往需要提前数月准备、提交、审核。而在 HKHACK 的 WhiskeyCon 环节,我们希望给安全社区一个更轻松、更直接的交流空间。5分钟分享 + 一杯威士忌你敢上台吗?Whi
阅读全文