网络安全 · 渗透测试 · 攻防对抗 · 红蓝对抗 · AI Agent Skills 集合
AI Agent SkillsOpenClaw SecSkills 是一个专门为网络安全从业人员、渗透测试工程师、红蓝对抗团队整理的 AI Agent Skills 集合。🛡️ 网络安全 · 渗透测试
阅读全文漏洞预警 | Progress ShareFile身份认证绕过和文件上传漏洞
0x00 漏洞编号CVE-2026-2699CVE-2026-27010x01 危险等级高危0x02 漏洞概述Progress ShareFile是一款企业级安全文件传输与协作平台,支持文件共享、数据
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | BurpInjector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BurpInjector是一款专注于检测URL路径与XFF头部潜在S
阅读全文AI也能被攻击?PortSwigger靶场给你答案
文章前言PortSwigger的AI靶场(PortSwigger AI Labs)通过一系列可重复、可复现的练习场景,提供了一个安全、受控的实战环境,让开发者、红队与防御工程师能够在近似真实的系统集成
阅读全文会用Skill的人,已经把AI用成自动化系统了
基本介绍Skill是AI Agent系统中的一种高级能力封装模块,它主要用于将一组提示词逻辑(Prompts)、工具调用(Tools)、资源访问(Resources)以及任务执行流程整合在一起,使模型
阅读全文Claude-Mem:给Claude加上“记忆”,AI终于不再健忘了
基本介绍Claude-Mem 是一种为 Claude 等大模型构建“长期记忆能力”的解决方案,旨在突破传统对话中上下文有限、信息易遗忘的问题。它通常通过将用户历史对话、偏好信息或任务状态进行结构化存储
阅读全文博硕BGM Download.ashx接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【安全圈】伊朗大量美制通信设备突然"失灵"
关键词供应链安全2026年4月14日,美国对伊朗伊斯法罕省攻击期间,伊朗境内大量美制通信设备同时脱机或系统崩溃。思科、飞塔、瞻博网络等品牌全部中招。伊朗法尔斯通讯社称,该现象更像一个预埋好的网络攻击。
阅读全文【安全圈】苹果官方紧急提醒!iPhone用户立即更新系统
关键词苹果4月15日,苹果官微发文称安全研究人员发现针对旧版iOS的网页攻击,用户数据可能被盗。建议立即更新或启用锁定模式。苹果官方预警内容4月15日上午,苹果官微发布紧急提醒:"安全研究人员最近发现
阅读全文【安全圈】全球最大零工平台Fiverr被曝数据泄露
关键词数据泄露国外知名零工平台Fiverr因Cloudinary配置不当,超3万个用户文件暴露在公网,包括纳税表单等敏感信息。安全研究员报告40天无回复,最终问题被公开。事件概述近日,全球最大零工平台
阅读全文【AI报告】全球安全态势分析报告(4.15)
🌐 全球安全态势综合分析报告2026年4月14日至15日 情报等级:分析性评估 数据截止:2026-04-15 14:51 UTC 来源:SitDeck实时数据综合(新闻、军事打击、军事态势、人道主义
阅读全文借助AI + Claude + Skills 构建 APK 自动化安全分析工作流
Part1 前言 做过Android APK的安全审计的同行们都有这样的体验:一个apk甩过来,我们得手工打开jadx分析、手工检查是否加壳、手动查找AndroidManifest关键字,手工逐个看
阅读全文钓鱼演练神器曝光!安全圈老司机亲手打造
大家好,我是你们的安全圈老司机刘一手!很久没更新了,今天要给大家爆一个自己开发的私藏已久的钓鱼演练神器——用它做钓鱼演练和安全意识培训快捷方便省事!前方核能,先看 VCR!🔥 从0到1只需30秒!你没
阅读全文【安全更新】微软4月安全更新多个产品高危漏洞通告
通告编号:NS-2025-00452025-10-15TAG:安全更新、Windows、Office、Visual Studio、SQL Server漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权
阅读全文轻量级的CTF/渗透测试Fuzz工具 - Ryzf
01 项目地址https://github.com/qqstar221/Ryzf02 项目介绍项目描述一款轻量级的CTF/渗透测试Fuzz工具,专为URL/输入框的字符模糊测试设计,支持多编码方式、多
阅读全文【漏洞通告】Axios SSRF漏洞 (CVE-2026-40175)
漏洞名称:Axios SSRF漏洞 (CVE-2026-40175)组件名称:Axios影响范围:Axios < 1.15.0漏洞类型:服务器端伪造请求(SSRF)利用条件:1、用户认证:不需要用户认
阅读全文微软补丁日安全通告|4月份
2026年4月15日(北京时间),微软发布了2026年4月安全更新,共发布了247个CVE的补丁程序,比上月增多了154个。在漏洞安全等级方面,存在10个标记等级为“Critical”的漏洞,187个
阅读全文网络安全信息与动态周报2026年第15期(4月6日-4月12日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文有手就行的JADX MCP环境配置
前言最近几天放假没出去玩,刚好在研究MCP,发现这个JADX的MCP已经相对成熟完善,刚好又有APP分析的需求,就顺手写了这个文章,其实是一篇笔记性质的文章,有需要的可以看看。后续会考虑写和其他MCP
阅读全文OpenAI专门做了一款"黑客版AI":4.15国家安全日,AI武器化已经开始了
4月14日,OpenAI发了GPT-6。同一天,几乎没人注意到,他们还悄没声地放出了另一个模型——GPT-5.4-Cyber。这个模型不写诗、不做客服、不帮你写周报。它只干一件事:帮安全专家拆解恶意软
阅读全文【安全圈】Adobe 修复 PDF 阅读器零日漏洞,已被黑客利用至少四个月
关键词漏洞4 月 15 日消息,Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞,该漏洞已被黑客至少主动利用了四个月。该漏
阅读全文【安全圈】微软 SharePoint Server 0Day漏洞遭在野利用
关键词漏洞微软在2026年4月的月度安全更新中确认,SharePoint Server存在一个关键的0Day欺骗漏洞(CVE-2026-32201)正遭在野利用。该漏洞影响多个SharePoint S
阅读全文【安全圈】假冒 Ledger Live 应用致 950 万美元加密货币被盗,受害者损失惨重
关键词加密货币近日,苹果 App Store 上的一款假冒 Ledger Live 应用引发了严重的安全事件,导致至少 950 万美元的加密货币被盗。有受害者公开描述了他们的毁灭性损失,甚至包括整个退
阅读全文实测:Anthropic新模型可执行复杂渗透测试,自主攻陷基础防护系统
关注我们带你读懂网络安全在英国人工智能安全研究所的网络安全测试中,Mythos模型的单项任务成绩和其他前沿模型相当,但复杂任务能力超出代际,其首次成功完成TLO挑战,在一个企业网络中自主完成32步的攻
阅读全文OpenAI也搞“Mythos”?网络安全版GPT-5.4-Cyber对外亮相
关注我们带你读懂网络安全目前只对少数用户限量开放。没放出大家伙心心念念的 GPT-5.5 或 GPT-6,OpenAI 刚刚发布了全新的、强调网络安全版本的「GPT-5.4-Cyber」。对此,Ope
阅读全文合法终端管理软件遭滥用:疑似银狐攻击事件分析与溯源
一、事件概述近期,我们在客户现场应急响应中排查到一起新型攻击事件。攻击者伪造常用工具安装包诱导执行,随即部署一款带有合法数字签名的终端管理软件。经技术溯源确认,该程序具备主机信息收集、远程控制等完整恶
阅读全文每日安全动态推送(26/4/15)
• AI 驱动提权:Codex 利用 World-Writable Novatek 驱动实现三星智能电视 Roothttps://cybersecuritynews.com/codex-hacks-
阅读全文