AI Agent最危险的地方,不是说错话,而是做错事
hi,少侠们,我是千里。如果你这段时间关注 AI Agent 和MCP 相关的安全资讯,应该会发现一个很有意思的变化。前两年大家聊 AI 安全,重点经常放在 Prompt Injec
阅读全文【资料】美国陆军情报专员的入职条件
这是一份2026年美国陆军情报与安全司令部的行动情报专员职位空缺文件,从文件可知美军行动情报专员的入职条件。一、关键职位详情薪资范围:$142,488 - $185,234职系与职级:GG-0132-
阅读全文【资料】2008至2024年间欧洲已定罪间谍案例研究
一、报告基本信息这是一份有瑞典安全局(Säpo)、瑞典国防无线电情报局(FRA)、瑞典军事情报与安全局(MUST)委托瑞典国防研究机构(FOI)撰写的研究报告《潜伏在我们之中:欧洲的间谍活动》。二、研
阅读全文Hermes的应用(二):子代理
一、联动openclaw本来的设想是这样的:用户消息 → OpenClaw Gateway → Hermes Agent 处理 → 响应搞了一段时间,才发现真没有必要,“卧龙、凤雏”得一即可。既然现在
阅读全文今日(2026年04月25日)热点网络安全漏洞动态
日期:2026-04-25 威胁等级:Critical 来源:CISA KEV · Microsoft MSRC一、概要今日(2026年4月25日)热度最高的漏洞均来自CISA KEV目录
阅读全文总是被忽略的目录遍历到shell以及云权限
码领资料获网安教程本文由掌控安全学院 - jingyii 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 某证书站严重案例二、
阅读全文北约“锁定盾牌”网络防御演习重点关注技术防御和危机管理
编者按:北约合作网络防御卓越中心4月22日至24日在爱沙尼亚塔林举行2026年“锁定盾牌”演习,旨在通过危机和战时情境下的多国网络防御演练,检验北约及伙伴国网络实战能力,提升集体防御水平。此次演习汇集
阅读全文【红队工具】mssqlbof
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍一个为Microsoft SQL Server设计的Beaco
阅读全文思科Webex爆9.8分漏洞:你的会议可能被"老板"窃听
思科Webex爆9.8分漏洞:你的会议可能被"老板"窃听想象一下这个场景:明天早上9点,你收到"老板"发来的Webex会议邀请。你点击加入,进入了会议室。但屏幕那头的"老板",可能根本不是他本人。这不
阅读全文习近平同佛得角总统内韦斯就中佛建交50周年互致贺电
4月25日,国家主席习近平同佛得角总统内韦斯互致贺电,庆祝两国建交50周年。习近平指出,中国和佛得角传统友好,两国友谊历久弥新。半个世纪以来,双方在涉及彼此核心利益和重大关切问题上相互理解和支持,在发
阅读全文习近平同老挝人民革命党中央委员会总书记、国家主席通伦就中老建交65周年互致贺电
习近平同老挝人民革命党中央委员会总书记、国家主席通伦就中老建交65周年互致贺电李强同老挝政府总理宋赛互致贺电4月25日,中共中央总书记、国家主席习近平同老挝人民革命党中央委员会总书记、国家主席通伦互致
阅读全文你的AI知道你几点上班:MCP Server的元数据嗅探风险
⚠️ 你以为MCP Server只是在帮你处理任务?其实它正在默默收集你的行为数据——你几点上班、用什么工具、写什么代码、和谁聊天。你每天早上9点打开IDE,先用AI Agent查看邮件,然后查天气,
阅读全文MCP协议的阿喀琉斯之踵:Server冒充与资源劫持
⚠️ Model Context Protocol(MCP)是AI Agent连接外部工具的标准协议。但它的安全设计存在根本性缺陷——本文深入剖析这些被忽视的风险。MCP协议正在成为AI Agent生
阅读全文划时代发布!DeepSeek-V4 预览版重磅登场,百万上下文从此普惠
新版发布2026年4月24日,DeepSeek正式推出了全新一代模型DeepSeek-V4预览版,这是继上一代V3系列之后时隔15个月的重磅更新。新模型不仅全面开源权重,还同步公布了技术报告并且已经适
阅读全文breachforums新论坛
一直活跃的前BreachForums的管理员之一的ShinyHunters,本身就作为攻击团队的一员,参与和发布过很多攻击事件,也在做勒索类攻击,有对应勒索主页。也是近期多次陆续公开几批Bre
阅读全文恒脑发现全球最安全系统潜藏32年的僵尸漏洞,AI原生代码审计改变行业认知
潜藏32年:恒脑AI代码审计智能体自主挖出全球最安全系统漏洞FreeBSD是什么?全球公认的最安全开源操作系统,广泛用于核心路由器、防火墙、PlayStation、Netflix CDN。恒脑AI代码
阅读全文南海不只是博弈,更是开发:中国到底推进到什么阶段了?
一提到南海,很多人第一反应是对峙、巡航、摩擦、博弈。但很少有人注意到,另一场更重要、也更能决定未来格局的竞争,其实早就在水面之下展开了:开发。谁在南海真正把资源变成产能? 谁能把深水气田打下来? 谁能
阅读全文玩转国外LLM提示词注入靶场 HackAI 全关卡通关实战记录
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文IEEE成都分会 | AI智能体在学术研究中的应用
讲座标题:AI 智能体简介及其在学术研究中的应用讲座时间:2026年4月28日(周二)上午10:00-11:00 线下地点:中国成都,四川大学望江校区腾讯会议:803-986-541演讲人:王少通主持
阅读全文某次SQL注入绕WAF的经历
0x01 基友你好说来你说巧不巧,刚好干完客户的项目,就看到基友的消息。难道,这就是传说中的心有灵犀?那么,我们得到了基础消息,有过滤和WAF:既然是通用,虽然说这里失败了,但我们先用这个Payloa
阅读全文人工智能开发的 C2 /远程访问木马框架
开放目录地址:101.32.128[.]36:8443该框架可能仍处于测试阶段。Telegram 上的痕迹显示了攻击者的 Telegram/WhatsApp 聊天记录和自测试内容。反复出现 “pran
阅读全文网安原创文章推荐【2026/4/24】
2026-04-24 微信公众号精选安全技术文章总览洞见网安 2026-04-24 0x1 楚慧杯线下流量分析云晞科技Sec 2026-04-24 23:43:08 文章描述了一次网络安全学习者
阅读全文100种漏洞、56个工具、4层验证,拆解一个AI渗透测试平台
用过AI做安全测试的人大概都经历过——AI信誓旦旦地说"发现SQL注入",手动一验证,就是个普通的报错页面。这不是AI笨,是AI太"配合"了。训练数据里"发现漏洞"是正向反馈,所以它倾向于把任何异常响
阅读全文内网隧道搭建及攻击流量特征概述,万字解说
关于隧道的分类大体可以从两个方面进行分类如果是从流量层分类1、应用层隧道(DNS HTTP SSH)2、传输层隧道(TCP隧道 UDP隧道)3、网络层隧道(ICMP隧道 IPv6隧道)如果从作用上来分
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文Openclaw的应用(八):安装过程(补)
这应该是第一篇,如何安装Openclaw,以为大家没问题,就略过了。但经过这几轮下来,发现还是有人在走弯路,这里将我的经验告诉大家,省点心吧:1、先安装Homebrew,省得到下面安装插件时提示没有/
阅读全文DeepSeek-V4 预览版:迈入百万上下文普惠时代
今天,我们全新系列模型 DeepSeek-V4 的预览版本正式上线并同步开源。DeepSeek-V4 拥有百万字超长上下文,在 Agent 能力、世界知识和推理性能上均实现国内与开源领域的领先。模型按
阅读全文