Claude Mythos 模型:已发现数千零日漏洞,还能自己逃离沙箱
高危漏洞 紧急修复指南 RCE Patch 人工智能公司Anthropic宣布启动"Project Glasswing"网络安全计划,使用其前沿模型Claude Mythos的预览版自动发现和修
阅读全文心流鼠标手势 FlowMouse正式登陆 Edge扩展商店
吾爱破解论坛官方原创作品!心流鼠标手势是一款追求极致流畅与隐私保护的开源鼠标手势扩展。通过自然的鼠标滑动,助您无缝操控浏览器,真正进入专注高效的“心流”状态。上线不到4个月,迅速获得大量用户的认可,目
阅读全文【热点新闻】Akira勒索组织四月攻击事件激增 96小时攻陷金融等6企 某保险公司63GB数据泄露
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文【已复现】AI新发现:一个隐藏27年的OpenBSD内核漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenBSD 曝出 TCP 协议栈高危远程内核崩溃漏洞,攻击者通过构造特制 TCP 序列号利用有符号
阅读全文【已复现】Claude Mythos最新发现的Linux内核0day漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux内核曝出Futex模块UAF漏洞,本地攻击者通过构造不一致的Futex requeue操作,
阅读全文web渗透--src中的前端回显隐藏
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!测试过程 访问发现后台使用弱口令,弱口令登录后台,这个UI是熟悉的师
阅读全文供应链危机频发,影子资产成“定时炸弹”!您的风险排查还在“盲人摸象”?
近期,从知名JavaScript库Axios被恶意投毒,到LiteLLM AI 库面临的凭据窃取危机,软件供应链安全问题层出不穷。这些事件不断警示我们,即使是看似基础的第三方组件或应用,也可能成为攻击
阅读全文新型CrystalRAT恶意软件新增远程控制、数据窃取等功能
一款名为CrystalRAT的新型远程控制木马正在Telegram上以恶意软件即服务(MaaS)模式推广,提供远程控制、数据窃取、键盘记录与剪贴板劫持等核心功能。 该恶意软件于今年1月现身,采用分级订
阅读全文嘶吼安全动态|中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍,新型攻击工具在网上大肆扩散
嘶吼安全动态【国内新闻】上海人工智能实验室发布“珠穆朗玛计划”,打造AI4S全国中枢摘要:上海AI实验室重磅发布“AGI4S珠穆朗玛计划”,同步推出DeepLink融合算力平台。该计划旨在通过全维度合
阅读全文Claude Mythos 的网络安全能力有多可怕
凌晨三点,一封邮件悄然躺进了某科技巨头的安全团队共享邮箱。发件人不是某个熬红眼的白帽黑客,不是潜伏地下论坛的情报贩子,而是——一个AI。邮件正文只有三行:“在你们部署的OpenBSD系统内核中,发现了
阅读全文张雪峰.skill上线!被复活了
张雪峰走了,但他的“嘴”,被AI焊在了网上。 近日,GitHub上线的「张雪峰.skill」开源项目,直接把全网炸懵了。这不是简单的语录合集,而是开发者扒光了张雪峰5本著作、15篇深度采访、30余条一
阅读全文紧急!Windows 0Day漏洞全网裸奔
这几天,安全圈曝出一枚Windows Defender 0Day本地提权漏洞(BlueHammer),完整PoC代码已在GitHub公开,普通用户秒变系统管理员该漏洞无需内核攻击、无需破坏内存,仅凭系
阅读全文新手防护历经坎坷的几天
扫码领资料获网安教程本文由掌控安全学院 - 小渣渣 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一个朋友突然给我说,他下载了一套源码
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文三角形的内角和等于180度吗
2026.4.8之前说过,在一本老书《有理数与无理数》的习题中看到一道有意思的题,求sin(18°)的解析解。网友们已经给了正确解答。一种是几何法,构造顶角为18度的等腰三角形,做某一底角的角平分线
阅读全文【成功复现】Vite WebSocket任意文件读取漏洞(CVE-2026-39363)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Vite是Vite开源的一种新型的前端构建工具。Vi
阅读全文停止猜测XSS载荷三步识别上下文
官网:http://securitytech.cc概述本文直接基于我之前撰写的《上下文即一切:XSS 实用指南》,在那篇文章中,我们详细剖析了不同 XSS 上下文的工作原理及其对有效载荷可能性的影响。
阅读全文实现一个自己的myfrida基于抽取frida的js引擎+抽取hook底层函数+抽取gum_backend_darwin的信息库
官网:http://securitytech.cc抽取frida的js引擎+hook底层函数+抽取gum_backend_darwin的信息库实现一个自己的myfrida。目前功能有支持远程加载jsh
阅读全文Rapid7一线实录:CVE-2025-59718 FortiGate 防火墙入侵事件深度剖析
Rapid7 事件响应团队近日发布了一份深度技术分析报告,详细披露了攻击者利用 CVE-2025-59718 漏洞入侵 FortiGate 防火墙设备的完整攻击链。本文从一线 IR 调查视角出发,还原
阅读全文KongTuke FileFix 攻击链:新型 PHP 版 Interlock RAT 深度剖析
The DFIR Report 与 Proofpoint 联合发现了一款全新的 Interlock 勒索软件组织的远程访问木马(RAT)变种。该变种从此前基于 JavaScript 的 Interlo
阅读全文Linux和Unix打印系统曝出漏洞链,远程攻击者最终可拿root权限
4月9日,星期四,您好!中科汇能与您分享信息安全快讯:01Anthropic抛出新一代安全模型,传统补丁防线正面临更大压力Anthropic发布新一代前沿模型Mythos预览版,并强调其网络安全能力显
阅读全文Openclaw应用(一)
1、提出应用需求:使用multi-search从网上搜索关于人工智能的文章,使用tavily-search提取出热度最高的三篇文章,使用pdf-skill形成一篇pdf报告,使用email-skill
阅读全文JS逆向 -- 音频网站逆向笔记
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转
阅读全文API安全:智能体调用暴增,企业现有的安全防护扛得住吗?
你的AI接管电脑了么?随着智能体(Agent)时代到来,人机交互模式发生根本性变革,传统人机对话正被AI智能体直调API接口的机机互联模式取代。在此趋势下,企业核心能力全面API化,API不仅成为智能
阅读全文2026年Q1国内网络安全领域重要政策及标准速览
随着我国数字化转型步入“深水区”,人工智能、低空经济、数据要素等新质生产力加速释放,网络安全的基础支撑作用愈发凸显。2026年第一季度,国家在网络运行安全、数据出境治理、人工智能应用、工业互联网及金融
阅读全文NomShub:通过间接提示注入与沙箱逃逸将 Cursor 远程隧道武器化
原文链接作者https://www.straiker.ai/blog/nomshub-cursor-remote-tunneling-sandbox-breakoutKarpagarajan Vikk
阅读全文【漏洞预警】Vite 爆出高危任意文件读取漏洞(CVE-2026-39363)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章
阅读全文一次400美元赏金的实战挖掘之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文未授权访问漏洞扫描器 -- Unauthorized-vulnerability-tools(4月5日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文TRAE给普通用户,做了更好用的AI工作台
不讲 Vibe Coding,而是 Vibe Working。2026 年,AI 能做的事情远超写代码本身。从查网页到写文档,只要有足够的工具,Agent 几乎可以完成所有能在电脑上完成的工作。但常见
阅读全文