黑基网

发帖

扫码访问

放一晚上就能拿到 exploit！Anthropic 安全模型「Mythos」3 周挖出 20 多个关键漏洞，

据 The Information 报道，Mythos 在约 3 周内发现了 20 多个关键漏洞。」▲ The Information 推文，称 Mythos 是安全利器也是预算杀手推文链接的文章标题：Anthropics Mythos Is a Security Powerhouse. Its Also a

网安动态昨天 20:09 65

一句话指挥AI黑掉你的网络！这款GitHub 4k星渗透测试神器，让安全专家都捏了把汗

项目信息：项目名称：CyberStrikeAIGitHub地址：https://github.com/Ed1s0nZ/CyberStrikeAI当前Star：4k+（快速增长中）一句话：用自然语言指挥100+安全工具自动完成渗透测试的AI平台⚠️ 免责声明：本文仅介绍项目

渗透测试昨天 20:06 80

里程碑：Windows加入原生Linux命令！是否可以抛弃WSL了？

如今，微软在Build 2026开发者大会上正式推出适用于Windows系统的Coreutils工具集，将多款主流Linux命令行工具原生集成到Windows平台中。

业界前天 12:43 872

OpenRouter 的悖论

Atallah自己也用了类似的框架，他说OpenRouter做的事情和Stripe一样，Stripe把支付处理商抽象掉了，开发者不用直接对接银行。2023年他看到的碎片化是AI模型，OpenAI、Anthropic、Meta、Google、Mistral同时推不同模

AI动态前天 12:40 36

AI刺激网络安全需求增长，多家网安巨头业绩超预期

CrowdStrike预计2030年公司业务的市场总空间将增长至超3250亿美元Kurtz补充说，AI的加速应用导致“全新的攻击面”的爆发式增长，这些都需要通过网络安全手段才能安全运行。

网安动态前天 12:38 236

高危 HTTP/2 炸弹漏洞突袭！5大主流服务器全中招，家用宽带就能打崩站点 ...

近日，网络安全研究人员发现了一个极具破坏力的远程拒绝服务（DoS）漏洞，波及范围涵盖NGINX、Apache HTTPD、微软IIS、Envoy以及Cloudflare Pingora等主流Web服务器。

网安动态 6 天前 291

四款渗透测试AI工具对比

GitHub 34k StarsPentAGI（VXControl）发布：2026 年初，俄罗斯 VXControl，AGI 多 Agent 渗透定位：企业级自主红队 / 渗透，长期记忆 + 知识图谱开源：GitHub 4.4k Stars，Docker 微服务，支持 10+ LLMHexStrike AI

渗透测试 6 天前 107

英伟达联合微软发布128GB统一内存的NVIDIA RTX Spark个人AI电脑 ...

目前距离RTX Spark相关产品还有一些时日，NVIDIA还需要与ISV、OEM等诸多厂商展开深入合作，让RTX Spark平台逐渐变成一款普世化产品。NVIDIA多次强调RTX Spark将PC从工具升级到了队友，其中一点就是OpenShell搭配Wind

AI动态 2026-06-02 356

乐鑫重磅开源 ESP-Claw：把 Agent 塞进了 ESP32

方式 1：浏览器一键刷固件方式 2：源码编译git clone https://github.com/espressif/esp-claw.gitcd esp-claw# 使用 ESP-IDF 编译idf.py buildidf.py flash配置控制连接 Wi-Fi 后，设备会提供一个 Web 配置页面在

AI动态 2026-06-02 364

Desk Tidy Sticky: 开源免费、Windows 和 Mac 都能用的全能桌面“贴纸” ...

Windows 和 Mac 都能用的全能桌面“贴纸” Desk Tidy Sticky是一款跨平台桌面便签和专注工具，专门解决打工人“记不住”和“坐不住”的烦恼。

软件精选 2026-06-02 359

LibreTranslate - 纯本地翻译神器，支持49国语言无需网络更高隐私支持Api ...

适合场景公司内部项目：文档翻译、知识库、研发资料隐私内容：合同、医疗资料、财务数据自建 AI 应用：本地大模型 + 本地翻译网页国际化工程：因为支持 HTML 翻译，做站点多语言非常方便自媒体：批量翻译文章、字幕

软件学院 2026-06-02 341

Python逆天改命，开源Hermes首次击败OpenAI Codex

GitHub地址：https://github.com/nousresearch/hermes-agentHermes的核心杀手锏，是一套闭环学习架构：每次完成复杂任务后，Agent会自动将解决方案提炼为可复用的Skill（技能）。更让人震撼的是，Hermes完全由Python

AI动态 2026-06-02 325

开源项目介绍：工具 Pentest Agent Suite 实现自动化漏洞挖掘

vibe coding 最后要生产上线/服务部署，特别是WEB应用，在进行安全/被攻击的隐患检查，PAS这个项目就是解决这个问题的，GitHub开源，笔记整理，一起学习～我用的TRAE是否支持待验证，有实际后我再发后文一、背景介绍

渗透测试 2026-06-02 305

Pentest-Swarm-AI：AI 渗透测试蜂群

简介Pentest Swarm AI 是 Armur AI 开源的 AI 渗透测试工具，核心不是“一个大模型按步骤跑完扫描”，而是让多个安全 Agent 通过共享黑板协同工作。

渗透测试 2026-06-02 315

安全工具丨大模型安全攻防：DeepTeam针对大模型的渗透测试工具

02 核心功能亮点2.1 50+开箱即用的漏洞测试DeepTeam提供了超过50种现成的漏洞测试用例，覆盖：数据隐私类PII泄露检测：测试模型是否会泄露个人敏感信息提示泄露检测：检查系统提示词和指令是否会被暴露负责任AI类偏

渗透测试 2026-06-02 309

【GitHub趋势】Anthropic-Cybersecurity-Skills：754 项安全技能

多平台兼容：宣称可与 Claude Code、GitHub Copilot、Cursor、Gemini CLI 等 20+ 主流 AI 开发/智能体平台直接配合，开箱即用。

安全学院 2026-06-02 126

渗透测试从业者的新工具：938 Star、号称漏洞利用成功率90%（鸾鸟LuaN1ao）

SHELL · 基础安装git clone https://github.com/SanMuzZzZz/LuaN1aoAgent.gitcd LuaN1aoAgentpip install -r requirements.txtcp .env.example .env# 编辑 .env 填写 LLM API Key知识...

渗透测试 2026-06-02 132

Xalgorix：开源届最强 AI 自主渗透测试平台

整体来看，Xalgorix 是目前开源社区里功能完整度最高的 AI 自主渗透测试 Agent之一，架构设计思路清晰，工程化程度超出了一般个人项目的水平。Xalgorix 在这几个维度上有明显优势：有完整 Web UI（其他大多只有命令

渗透测试 2026-06-02 152

专供黑客用的VPN，被18国联合端了

参考来源：First VPN Dismantled in Global Takedown Over Use by 25 Ransomware GroupsCybercriminal VPN used by ransomware actors dismantled in global crackdownOperation...

网安动态 2026-05-26 535

AI安全扫描神器Lonkero：重新定义渗透测试的智能与效率 ...

2.5. 上下文感知参数过滤：80%的速度提升Lonkero自动跳过无法测试的元素（框架状态、CSRF令牌、语言选择器），并优先处理高价值注入点：指标传统扫描器Lonkero测试参数数10020发送请求数2,800560扫描时间28秒6秒误报

渗透测试 2026-05-26 476

PentestAgent：AI 渗透测试工作台

它的基本结构可以拆成五层：层级作用仓库位置TUI / CLI负责交互、命令入口、会话管理pentestagent/interface/Agent处理任务、调用 LLM、调度工具pentestagent/agents/Tools终端、浏览器、笔记、Web 搜索、MCP 子 Age

渗透测试 2026-05-26 510

连夜打包！黑客松夺冠神作开源：含38个Agent、156项技能、千级安全测试

配好之后，每次使用只需要像往常一样打开 Claude Code——Agent 和技能已经自动加载了。协同工具：记忆与规划ECC 官方还推荐了两个搭配使用的插件：/plugin install claude-mem # 跨会话记忆/plugin install superpo

安全学院 2026-05-26 503

Anthropic开源网络安全技能库爆火，8.4k Stars

它叫 Anthropic-Cybersecurity-Skills，不是 Anthropic 官方的，但解决了 AI Agent 在网络安全领域的一个致命短板。

网安动态 2026-05-26 485

真相了太子集团陈志的幕后大哥竟然是黑客组织骑士攻击小组的头目985硕士胡小伟 .

香港高院一纸资产冻结令，原本针对太子集团陈志的涉案财产，没想到却意外牵出一个藏匿16年的关键人物——胡小伟。团伙的手法是，先对目标私服服务器发起DDoS流量攻击，待对方无法正常运营后，再以独家广告代理合同作

网安动态 2026-05-25 549

Mythos首月战绩：挖出1万个洞，比CVE还多！人类防线全面崩溃！

开源世界的定时炸弹Anthropic自己用Claude Mythos扫描了1千个开源项目。结果，Claude Mythos一口气找出了23019个漏洞！在ExploitGym中，要是计入非预期解，Claude Mythos总共捕获了226个flag。Claude Mythos是唯一一

网安动态 2026-05-25 547

OpenAnt：AI 驱动的漏洞发现神器，基于 LLM 的安全扫描工具！

✨ 核心功能🔍 多语言支持🟢 Go — 稳定支持🟢 Python — 稳定支持🟡 JavaScript/TypeScript — Beta🟡 C/C++ — Beta🟡 PHP — Beta🟡 Ruby — Beta🛠️ 完整的扫描流水线# 一键扫描（含验证）openant scan --verif

渗透测试 2026-05-25 535

我把150个黑客工具接进了AI编程助手

服务端（Linux）：# 1. 在服务器上克隆并安装git clone https://github.com/0x4m4/hexstrike-ai.gitcd hexstrike-aipython3 -m venv hexstrike-envsource hexstrike-env/bin/activatepip in...

安全学院 2026-05-25 713

Anthropic Mythos 扫了几百遍的代码，被一家创业公司花 1000 美元又挖出 12 个高危漏

F5 Networks 预计本周发布补丁Linux：发现了一个允许远程代码执行的严重漏洞，至今未修补Chrome：发现了两个高危漏洞，Google 已确认并完成修补Depthfirst CEOQasim Mithani对 Forbes 说：Depthfirst optimizes its

网安动态 2026-05-25 503

kali-claw 技能包使用指南：在 OpenCode 上运行

n发现：$ARGUMENTS, description: 验证安全发现（排除误报） } }}5.3 多提供商模型配置完整配置支持多个 AI 提供商，根据不同任务切换模型：{ provider: { anthropic: { options: { apiKey: {env:ANTHROPIC_API_KEY}

渗透测试 2026-05-25 294

Sn1per：自动化渗透扫描神器，一键搞定信息收集到漏洞利用

你只需要指定目标域名或 IP，剩下的事情交给 Sn1per：自动查询 Whois、DNS 信息自动收集子域名（通过多种数据源聚合）自动调用 NMap 进行全端口扫描自动识别 Web 服务并调用漏洞扫描模块自动尝试常见漏洞利用（如 S

渗透测试 2026-05-19 648

俄黑客组织入侵18000多台路由器，攻击超200家政企机构，意欲何为？ ...

DNS污染的主要攻击方式DNS污染，也称为DNS缓存投毒，是指攻击者向递归DNS服务器发送伪造的响应包，使其缓存错误的解析记录。然而，2026年Usenix安全会议上发表的一项研究表明，攻击者可以利用BIND9DNS服务器中伪随机

网安动态 2026-05-19 628

34家AI公司收入狂飙，OpenAI和Anthropic鲸吞89%份额

这 34 家调查公司如下：OpenAIAnthropicCursorCognitionElevenLabsAbridgeAmbience HealthcareClayCohereCrescendoDecagonEliseAIEvenUpGammaGensparkGlenHarnessHarveyHeyGenHiggsf...

AI动态 2026-05-19 585