Claude Mythos 十大关键发现
Anthropic推出全新超旗舰#人工智能 模型Claude Mythos Preview,上线后已挖出数千个#零日漏洞 ! 然而它强大到不面向公众开放,仅仅定向开放给全球约50家顶尖机构。 编程
阅读全文CVE-2026-34621 Root Cause Analysis
前言 马三同志一直告诫我们老同志不要那么卷,其实我也觉得老同志还在做这种漏洞分析是不太合适的,但是实在是没办法,忍不住~~一、分析对象也就是样本来源:https://bazaar.abuse.c
阅读全文【红队】一个用于扫描web端漏洞的工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文抢先加入AI时代顶尖安全团队!阿里云2027届实习生招聘来了!
多岗位、高成长、强技术!AI时代的安全守护者正在招募!阿里云安全保障团队2027届实习生招聘开启投递简历请在标题处备注【先知推荐】,抢占先机~
阅读全文【已复现】Windows 截图工具可导致 Net-NTLM 哈希凭据泄露漏洞(CVE-2026-33829)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows 截图工具曝出高危欺骗漏洞(CVE-2026-33829,CVSS 4.3),攻击者可构
阅读全文从测绘数据看美伊以冲突中美制通信设备“失灵”事件(第四期)
一、事件背景据伊朗方面4月14日消息,在伊朗中部伊斯法罕省遇袭期间,境内大量美国制造的通信设备突然失灵、操作系统崩溃,涉及思科(Cisco)、飞塔(Fortinet)、Juniper等品牌。伊朗网络安
阅读全文突发!Claude强制实名炸锅:手持证件+人脸核验,否则封号
2026年4月16日,Anthropic官宣Claude全面启动强实名制身份验证,直接给全球用户、尤其是中国用户上了一道死锁,评论区彻底炸锅。根据新规,用户使用付费功能、订阅Pro/Max套餐,或触发
阅读全文固件逆向分析AI技能(MCP)工具
固件逆向分析工具(2026)APK逆向智能分析工具V1.3AndroidManifest处理工具V1.1APK安全检测分析工具(专业版)V3.2Android系统智能调试分析工具(专业版)V7.6An
阅读全文代码审计 一次鉴权绕过
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文Mythos VS OpenAI VS Xint Code VS 阿里千问cyber
一句话总结Mythos或其他类似模型目前的能力:AI漏洞发现、漏洞利用开发能力,已超越当今几乎所有的人类从业者。只要给予充足的算力,它就能找到路径,对几乎所有指向的目标实现漏洞利用。对于防御者来说,完
阅读全文【成功复现】Apache Tomcat远程代码执行漏洞(CVE-2026-34486)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Tomcat是美国阿帕奇(Apache
阅读全文记一次项目完整实战测试
扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)声明本文章所分享内容均已脱敏处理且修
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文x64dbg插件无驱动过vmp3.9.4反调试
作者论坛账号:yoyoRev最近研究了一下vmp3.8 3.9两个版本的反调试,大差不差,有微小差异,过的手法都一致,在此给出3.9的大致流程高版本vmp使用rdtsc指令进行随机路径的syscall
阅读全文Marimo 0.20.4 预认证RCE漏洞分析
漏洞概述最近披露的GHSA-2679-6mx9-h9xc漏洞指向了Marimo——一个拥有19.6k星标的数据科学笔记本框架。该漏洞允许未经身份验证的攻击者通过Terminal WebSocket端点
阅读全文BlockSec 与 Jumio 达成战略合作,共建 Web3 端到端合规闭环
2026 年 4 月 13 日,BlockSec 正式宣布与全球身份验证与 KYC/AML 解决方案领军厂商 Jumio 达成战略合作。双方将在产品层面深度合作,把 Jumio 的链下身份验证能力与
阅读全文CVE-2026-33032 深度分析:nginx-ui MCP端点认证绕过导致 Nginx 服务器完全接管
事件概述nginx-ui 项目(一个开源的基于 Web 的 Nginx 管理界面)被披露存在严重安全漏洞 CVE-2026-33032(CVSS 9.8),该漏洞已被野外积极利用。Pluto Secu
阅读全文解读|FBI 发布《2025 年互联网犯罪报告》
2026 年 4 月 7 日,美国联邦调查局(FBI) 发布了《2025 年互联网犯罪报告》。该报告正值 FBI 网络犯罪举报中心(IC3) 成立 25 周年之际,基于 2025 年收集的超 100
阅读全文人工智能重要安全漏洞的通报-openclaw多个安全漏洞
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,自2026年4月3日-2026年4月13日,共采集OpenClaw漏洞63个,其中高危漏洞19个,中危漏洞43个、低危漏洞1个,包含
阅读全文CNNVD关于微软多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞166个,影响到微软产品的其他厂商漏洞29个。微软Microsoft Windows 、Microsoft Git
阅读全文代发招聘!招渗透测试工程师(攻防/执法技术支撑)
给群里师傅代发的一个招聘,技术岗位: 渗透测试工程师,想找/换工作的师傅可以看下!渗透测试工程师(攻防/执法技术支撑)📍地点:辽宁沈阳🎓要求:全日制专科及以上(学信网可查)⏳经验:2年以上实战渗透经验
阅读全文Shellcode Loader 高级执行与规避技艺
原文链接作者https://0xdbgman.github.io/posts/shellcode-loaders-the-art-of-execution/DbgMan为什么加载器至关重要嗨,我是 D
阅读全文突破进程保护:利用 ProcessMonitorDriver.sys - CVE-2026-0828
原文链接作者https://core-jmp.org/2026/04/breaking-process-protection-exploiting-cve-2026-0828-in-processmo
阅读全文某rce漏洞挖掘等案例分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文OpenAI推出GPT-5.4-Cyber,网络安全模型开始进入“分级开放”阶段
4月16日,星期四,您好!中科汇能与您分享信息安全快讯:01Anthropic新模型在渗透测试中跨过一道坎,AI网络攻击能力开始逼近现实边界在英国人工智能安全研究所的网络安全测试中,Anthropic
阅读全文当 AI 走进工厂与家庭:谁来保护AIoT 的“最后一米”
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年,全球联网设备规模已突破数百亿量级,人工智能与物联网深度融合(AIoT),正全面重构生产制造与日常生活的底层逻辑。从工厂内自主决策的智能机械臂
阅读全文