• 多家电商遭“银狐”木马攻击,央视披露细节:不法分子冒充顾客,发文件包咨询商品 ...
    网络安全专家表示,一旦电脑被植入银狐木马,等于黑客同时拥有了电脑的控制权,黑客可以在后台对受控电脑进行任何操作,且不被受控电脑感知到。中国计算机学会安全专业委员会数字经济与安全工作组成员 方宇:由于银
    网安动态 3 天前 228
  • 手机也能AI养龙虾:安卓和iOS版OpenClaw应用正式上线
    将此 Android 应用与您的 OpenClaw 网关配对,即可将您的手机用作安全节点,实现聊天、语音、审批和设备感知自动化等功能。您可以执行以下操作:- 通过二维码或设置码与您的私有 OpenClaw 网关配对- 通过 Android 设
    AI动态 3 天前 215
  • 120元闲鱼捡“电子垃圾”?这台15.6寸大屏,被玩成续航怪物 ...
    15.6寸大屏配粗黑边框,颜值像十年前的老平板,还不支持触摸,只能靠遥控器或键鼠操作,妥妥的“电子垃圾”长相。从此它成了我的卧室全能搭子: 床头追剧神器:躺着用遥控器刷剧,大屏观感碾压小平板;外接2万毫安充
    数码 3 天前 218
  • SenseVoice:阿里开源语音大模型,10秒音频70ms识别完
    输入要求:长音频文件(数小时会议录音)输出效果:分片处理 + 说话人合并 + 时间戳对齐的完整转写适用场景:长会议录音、客服通话系统、音视频字幕生产用户群体总结 AI 应用开发者:需要本地化、低延迟、多语种的语
    AI应用 3 天前 212
  • GitHub 神秘账号批量抛售 0-day 漏洞,整个安全圈炸了!
    一个匿名的 GitHub 账号 bikini 在 5 天前突然建立了一个名为 exploitarium 的仓库,一口气丢出了数十个此前从未公开的 0-day 漏洞 PoC(概念验证代码),涉及 Ghidra、Docker、Firefox、nmap、ffmpeg、AnyDesk 等多
    网络安全 3 天前 260
  • LeoAI:AI 接管后渗透
    内存马与 WebShell 生成Shell 生成模块支持 7 类内存马(Filter、Servlet、Listener、Valve、Interceptor、Controller、WebSocket),适配 18 种中间件,从 Tomcat、Jetty、Resin、Undertow 到 WebLogic、WebSpher..
    渗透测试 3 天前 215
  • 如何让 GLM 5.2 额度永远用不完
    GLM 的 Coding Plan 计的是 请求次数(prompts) ,不是 token;6 配置 —— 这一套环境变量直接抄 把 GLM 5.2 接入 Claude Code(Coding Plan 套餐): export ANTHROPIC_BASE_URL=https://api.z.ai/api/coding...
    AI学院 6 天前 292
  • 苹果、特斯拉组件设计及商业机密遭窃,因其在印核心供应商塔塔电子遭网络攻击,泄 ...
    界面新闻消息,6月23日,据报道,印度塔塔电子(Tata Electronics)证实,公司近期遭遇了一起“网络安全事件”。塔塔电子在一份声明中表示:“几周前,塔塔电子发现我们部分系统出现网络安全事件。
    网安动态 2026-06-24 377
  • Anthropic神话大模型仅几个小时就攻破几乎所有美安全局机密系统 ...
    鲁德口中的那个工具,正是Anthropic公司旗下最先进的AI模型,Claude Mythos。禁令发布时,政府没有提供任何公开的详细解释,只告知Anthropic存在一种潜在的、范围较窄的非通用越狱方法,可能使Fable 5具备识别软件漏
    网安动态 2026-06-24 314
  • 美科技媒体:中国新大模型在基准测试中击败所有OpenAI和谷歌模型 ...
    北京智谱AI旗下的GLM-5.2,在人工智能分析公司(Artificial Analysis)发布的GDPval-AA v2基准测试中获得1524分的Elo评分,全球排名第三,仅次于Anthropic的Claude Fable 5(1783分)和Claude Opus 4.8(1615分)。
    AI动态 2026-06-24 311
  • 电信 QoS 把我逼急了,苟且偷生玩法,让你绕过限速
    前篇文章《我被电信 QoS 教做人:同一条宽带,测速 40M,组网只剩 3M》我折腾了两轮,结论已经比较明确:1、Tailscale直连走的是 UDP 协议 会被限速到 5Mbps2、群晖自建 DERP节点 虽然走 TCP/TLS,但流量特征依旧明
    装机组网 2026-06-24 321
  • 准备迎接疾风吧!微软官宣Windows 11 26H2即将正式推送
    设备升级至26H2后将重新计算系统支持周期,年度功能更新也因此成为企业维持系统安全合规、获取官方技术保障的常态化核心运维节点。但是,运行Windows 11 26H1 版本的设备无法直接升级至26H2,后续将通过专属升级通道
    业界 2026-06-24 1603
  • 一键登录的致命缺陷:拦截返回包改个phoneNumber,我就登录了你的账号 ...
    userId 、 phoneNumber 、 openId 这些字段,只能从服务端的Session或Token中读取。APP调用运营商SDK,运营商在基站侧识别你的手机号,生成一个加密token返回给APP。很多开发者的逻辑是:运营商的token已经保证了手
    安全学院 2026-06-19 398
  • 黑客在Linux登录软件中植入后门,潜伏近十年
    黑客组织在Linux登录系统内部隐藏了近十年,Sygnia将该组织命名为Velvet Ant,称他们对决定谁登录的PAM和OpenSSH组件进行了后门,将访问权限植入了普通清理无法到达的地方。监控PAM和OpenSSH程序及其密钥文件的任何
    网安动态 2026-06-19 384
  • Hermes Agent v0.16 发布:桌面版终于能直接装了
    Windows 上装 Agent 工具,最容易卡在几个老问题:Python 版本不对。我看完 release,又试了一下新的桌面版安装流程后,第一反应是:Hermes Agent 终于开始认真处理“普通人怎么打开它”这件事了。
    网安动态 2026-06-15 586
  • AI智能化渗透的过去与未来 — 涌现、协作与新形态的实践经验 ...
    九、L2 Agentic Tool — 将复杂性屏蔽在Infra内部AI Native还需要一个非常重要的机制。CH2:L2 — AI Native Infra五、L2需要解决的三个核心问题我们都知道一个事实:最大的技术壁垒就是模型,而迫于现实,除了Anthr
    渗透测试 2026-06-15 469
  • 【Skills推荐】Yakits Hack Skills:101 个渗透测试 Skills,让 AI Agent 变成实战黑客
    Hack Skills(yaklang/hack-skills)是 YAK 团队开源的面向 AI Agent 的安全技能知识库。它不是传统意义上的渗透测试 CheatSheet,而是一套专门为 AI Agent(如 Claude Code、Cursor、Hermes 等)设计的 结构化 Skil
    渗透测试 2026-06-15 484
  • Payloader:渗透测试人员的离线武器库
    二、300+ 条 Payload 覆盖Web 安全载荷(100+ 条,23 个分类)分类典型 PayloadSQL 注入Union 注入、报错注入、盲注、时间盲注、堆叠查询XSS反射型、存储型、DOM 型、WAF 绕过变体SSRF内网探测、协议走私、云元数据
    渗透测试 2026-06-15 258
  • RainSec在AI智能渗透测试方向的实践
    渗透测试AGI企业内测启动:先看一份90天成绩单过去90天,我们让 RainSec 红队AGI 持续跑在真实授权测试、SRC标准评定、开源项目源码审计和企业内网训练环境里。RainSec 红队AGI 的核心架构,是把一次安全评估建模成
    渗透测试 2026-06-15 221
  • 开源AI自主渗透智能体LuaN1aoAgent部署与使用
    03LuaN1aoAgent 本地部署首先克隆仓库:git clone https://github.com/SanMuzZzZz/LuaN1aoAgent.gitcd LuaN1aoAgent创建 Python 虚拟环境:python3 -m venv venvsource venv/bin/activate安装依赖...
    渗透测试 2026-06-15 404
  • 网络设备通用漏洞挖掘由黑到白
    将所有的目标资产收集好以后,批量测试一下密码admin的弱口令,成功的发现了几个存在弱口令的目标而后登录进行,快速的定位到了一个RCE漏洞,这块也是老演员了,很多网络设备的命令注入漏洞都在这里运气很好,这块还
    漏洞挖掘 2026-06-15 242
  • NeuroSploit v3 AI渗透测试框架初探
    NeuroSploit v3的核心竞争力源于其创新的“三流并行”(3-Stream Parallel)工作流。01NeuroSploit v3介绍NeuroSploit 是一款先进的 AI 驱动渗透测试框架,旨在自动化并增强进攻性安全行动的各个环节,同时深度利用
    渗透测试 2026-06-15 220
  • 网络安全必备 最强十大靶场工具合集
    网络安全必备最强十大靶场工具合集一、入门与新手友好型(带教学 / 引导)名称特点适合人群DVWA专为新手设计的Web漏洞环境,漏洞简单直观刚接触Web安全的初学者TryHackMe引导式学习路径,交互式任务,有详细教程完全
    安全学院 2026-06-15 269
  • 使用Hermes与Kali实现自动化渗透
    武装 Hermes部署系统既然是自动化渗透,那一定会大量调用相关的脚本语言或者渗透工具,那么将 Hermes 部署在 Kali 绝对是普通用户的第一选择!打开 Hermes Web 面板,在面板左侧点击记忆,编辑「灵魂」,输入以下内
    渗透测试 2026-06-15 267
  • Anthropic刚开源了一个AI漏洞挖掘框架,我拿了两个项目试了试
    项目地址:https://github.com/anthropics/defending-code-reference-harness它提供了几种使用方式:Claude Code Skills:直接在 Claude Code 里跑 /quickstart、/threat-model、/vuln-scan、/triage...
    漏洞挖掘 2026-06-15 229
  • 放一晚上就能拿到 exploit!Anthropic 安全模型「Mythos」3 周挖出 20 多个关键漏洞,但 token 账单烧到百万美元
    据 The Information 报道,Mythos 在约 3 周内发现了 20 多个关键漏洞。」▲ The Information 推文,称 Mythos 是安全利器也是预算杀手推文链接的文章标题:Anthropics Mythos Is a Security Powerhouse. Its Also a
    网安动态 2026-06-10 492
  • 一句话指挥AI黑掉你的网络!这款GitHub 4k星渗透测试神器,让安全专家都捏了把汗
    项目信息:项目名称:CyberStrikeAIGitHub地址:https://github.com/Ed1s0nZ/CyberStrikeAI当前Star:4k+(快速增长中)一句话:用自然语言指挥100+安全工具自动完成渗透测试的AI平台⚠️ 免责声明:本文仅介绍项目
    渗透测试 2026-06-10 516
  • 里程碑:Windows加入原生Linux命令!是否可以抛弃WSL了?
    如今,微软在Build 2026开发者大会上正式推出适用于Windows系统的Coreutils工具集,将多款主流Linux命令行工具原生集成到Windows平台中。
    业界 2026-06-09 1850
  • OpenRouter 的悖论
    Atallah自己也用了类似的框架,他说OpenRouter做的事情和Stripe一样,Stripe把支付处理商抽象掉了,开发者不用直接对接银行。2023年他看到的碎片化是AI模型,OpenAI、Anthropic、Meta、Google、Mistral同时推不同模
    AI动态 2026-06-09 279
  • AI刺激网络安全需求增长,多家网安巨头业绩超预期
    CrowdStrike预计2030年公司业务的市场总空间将增长至超3250亿美元Kurtz补充说,AI的加速应用导致“全新的攻击面”的爆发式增长,这些都需要通过网络安全手段才能安全运行。
    网安动态 2026-06-09 511
  • 高危 HTTP/2 炸弹漏洞突袭!5大主流服务器全中招,家用宽带就能打崩站点 ...
    近日,网络安全研究人员发现了一个极具破坏力的远程拒绝服务(DoS)漏洞,波及范围涵盖NGINX、Apache HTTPD、微软IIS、Envoy以及Cloudflare Pingora等主流Web服务器。
    网安动态 2026-06-05 626
  • 四款渗透测试AI工具对比
    GitHub 34k StarsPentAGI(VXControl)发布:2026 年初,俄罗斯 VXControl,AGI 多 Agent 渗透定位:企业级自主红队 / 渗透,长期记忆 + 知识图谱开源:GitHub 4.4k Stars,Docker 微服务,支持 10+ LLMHexStrike AI
    渗透测试 2026-06-05 421
推荐版块
公告

网站升级优化中... 问题&建议请 留言 2026.4

72小时热榜
返回顶部