黑基网

发帖

扫码访问

苹果、特斯拉组件设计及商业机密遭窃，因其在印核心供应商塔塔电子遭网络攻击，泄 ...

界面新闻消息，6月23日，据报道，印度塔塔电子（Tata Electronics）证实，公司近期遭遇了一起“网络安全事件”。塔塔电子在一份声明中表示：“几周前，塔塔电子发现我们部分系统出现网络安全事件。

网安动态前天 12:46 208

Anthropic神话大模型仅几个小时就攻破几乎所有美安全局机密系统 ...

鲁德口中的那个工具，正是Anthropic公司旗下最先进的AI模型，Claude Mythos。禁令发布时，政府没有提供任何公开的详细解释，只告知Anthropic存在一种潜在的、范围较窄的非通用越狱方法，可能使Fable 5具备识别软件漏

网安动态前天 12:43 213

美科技媒体：中国新大模型在基准测试中击败所有OpenAI和谷歌模型 ...

北京智谱AI旗下的GLM-5.2，在人工智能分析公司（Artificial Analysis）发布的GDPval-AA v2基准测试中获得1524分的Elo评分，全球排名第三，仅次于Anthropic的Claude Fable 5（1783分）和Claude Opus 4.8（1615分）。

AI动态前天 12:27 207

电信 QoS 把我逼急了，苟且偷生玩法，让你绕过限速

前篇文章《我被电信 QoS 教做人：同一条宽带，测速 40M，组网只剩 3M》我折腾了两轮，结论已经比较明确：1、Tailscale直连走的是 UDP 协议会被限速到 5Mbps2、群晖自建 DERP节点虽然走 TCP/TLS，但流量特征依旧明

装机组网前天 12:22 207

准备迎接疾风吧！微软官宣Windows 11 26H2即将正式推送

设备升级至26H2后将重新计算系统支持周期，年度功能更新也因此成为企业维持系统安全合规、获取官方技术保障的常态化核心运维节点。但是，运行Windows 11 26H1 版本的设备无法直接升级至26H2，后续将通过专属升级通道

业界前天 12:18 896

一键登录的致命缺陷：拦截返回包改个phoneNumber，我就登录了你的账号 ...

userId 、 phoneNumber 、 openId 这些字段，只能从服务端的Session或Token中读取。APP调用运营商SDK，运营商在基站侧识别你的手机号，生成一个加密token返回给APP。很多开发者的逻辑是：运营商的token已经保证了手

安全学院 7 天前 317

黑客在Linux登录软件中植入后门，潜伏近十年

黑客组织在Linux登录系统内部隐藏了近十年，Sygnia将该组织命名为Velvet Ant，称他们对决定谁登录的PAM和OpenSSH组件进行了后门，将访问权限植入了普通清理无法到达的地方。监控PAM和OpenSSH程序及其密钥文件的任何

网安动态 7 天前 311

Hermes Agent v0.16 发布：桌面版终于能直接装了

Windows 上装 Agent 工具，最容易卡在几个老问题：Python 版本不对。我看完 release，又试了一下新的桌面版安装流程后，第一反应是：Hermes Agent 终于开始认真处理“普通人怎么打开它”这件事了。

网安动态 2026-06-15 461

AI智能化渗透的过去与未来 — 涌现、协作与新形态的实践经验 ...

九、L2 Agentic Tool — 将复杂性屏蔽在Infra内部AI Native还需要一个非常重要的机制。CH2：L2 — AI Native Infra五、L2需要解决的三个核心问题我们都知道一个事实：最大的技术壁垒就是模型，而迫于现实，除了Anthr

渗透测试 2026-06-15 399

【Skills推荐】Yakits Hack Skills：101 个渗透测试 Skills，让 AI Agent 变成实战黑客

Hack Skills（yaklang/hack-skills）是 YAK 团队开源的面向 AI Agent 的安全技能知识库。它不是传统意义上的渗透测试 CheatSheet，而是一套专门为 AI Agent（如 Claude Code、Cursor、Hermes 等）设计的结构化 Skil

渗透测试 2026-06-15 396

Payloader：渗透测试人员的离线武器库

二、300+ 条 Payload 覆盖Web 安全载荷（100+ 条，23 个分类）分类典型 PayloadSQL 注入Union 注入、报错注入、盲注、时间盲注、堆叠查询XSS反射型、存储型、DOM 型、WAF 绕过变体SSRF内网探测、协议走私、云元数据

渗透测试 2026-06-15 174

RainSec在AI智能渗透测试方向的实践

渗透测试AGI企业内测启动：先看一份90天成绩单过去90天，我们让 RainSec 红队AGI 持续跑在真实授权测试、SRC标准评定、开源项目源码审计和企业内网训练环境里。RainSec 红队AGI 的核心架构，是把一次安全评估建模成

渗透测试 2026-06-15 160

开源AI自主渗透智能体LuaN1aoAgent部署与使用

03LuaN1aoAgent 本地部署首先克隆仓库：git clone https://github.com/SanMuzZzZz/LuaN1aoAgent.gitcd LuaN1aoAgent创建 Python 虚拟环境：python3 -m venv venvsource venv/bin/activate安装依赖...

渗透测试 2026-06-15 341

网络设备通用漏洞挖掘由黑到白

将所有的目标资产收集好以后，批量测试一下密码admin的弱口令，成功的发现了几个存在弱口令的目标而后登录进行，快速的定位到了一个RCE漏洞，这块也是老演员了，很多网络设备的命令注入漏洞都在这里运气很好，这块还

漏洞挖掘 2026-06-15 173

网安流量分析主流的12种核心名词及20个常用端口

安全学院 2026-06-15 184

NeuroSploit v3 AI渗透测试框架初探

NeuroSploit v3的核心竞争力源于其创新的“三流并行”（3-Stream Parallel）工作流。01NeuroSploit v3介绍NeuroSploit 是一款先进的 AI 驱动渗透测试框架，旨在自动化并增强进攻性安全行动的各个环节，同时深度利用

渗透测试 2026-06-15 170

网络安全必备最强十大靶场工具合集

网络安全必备最强十大靶场工具合集一、入门与新手友好型（带教学 / 引导）名称特点适合人群DVWA专为新手设计的Web漏洞环境，漏洞简单直观刚接触Web安全的初学者TryHackMe引导式学习路径，交互式任务，有详细教程完全

安全学院 2026-06-15 202

使用Hermes与Kali实现自动化渗透

武装 Hermes部署系统既然是自动化渗透，那一定会大量调用相关的脚本语言或者渗透工具，那么将 Hermes 部署在 Kali 绝对是普通用户的第一选择！打开 Hermes Web 面板，在面板左侧点击记忆，编辑「灵魂」，输入以下内

渗透测试 2026-06-15 191

Anthropic刚开源了一个AI漏洞挖掘框架，我拿了两个项目试了试

项目地址：https://github.com/anthropics/defending-code-reference-harness它提供了几种使用方式：Claude Code Skills：直接在 Claude Code 里跑 /quickstart、/threat-model、/vuln-scan、/triage...

漏洞挖掘 2026-06-15 160

放一晚上就能拿到 exploit！Anthropic 安全模型「Mythos」3 周挖出 20 多个关键漏洞，

据 The Information 报道，Mythos 在约 3 周内发现了 20 多个关键漏洞。」▲ The Information 推文，称 Mythos 是安全利器也是预算杀手推文链接的文章标题：Anthropics Mythos Is a Security Powerhouse. Its Also a

网安动态 2026-06-10 430

一句话指挥AI黑掉你的网络！这款GitHub 4k星渗透测试神器，让安全专家都捏了把汗

项目信息：项目名称：CyberStrikeAIGitHub地址：https://github.com/Ed1s0nZ/CyberStrikeAI当前Star：4k+（快速增长中）一句话：用自然语言指挥100+安全工具自动完成渗透测试的AI平台⚠️ 免责声明：本文仅介绍项目

渗透测试 2026-06-10 453

里程碑：Windows加入原生Linux命令！是否可以抛弃WSL了？

如今，微软在Build 2026开发者大会上正式推出适用于Windows系统的Coreutils工具集，将多款主流Linux命令行工具原生集成到Windows平台中。

业界 2026-06-09 1777

OpenRouter 的悖论

Atallah自己也用了类似的框架，他说OpenRouter做的事情和Stripe一样，Stripe把支付处理商抽象掉了，开发者不用直接对接银行。2023年他看到的碎片化是AI模型，OpenAI、Anthropic、Meta、Google、Mistral同时推不同模

AI动态 2026-06-09 210

AI刺激网络安全需求增长，多家网安巨头业绩超预期

CrowdStrike预计2030年公司业务的市场总空间将增长至超3250亿美元Kurtz补充说，AI的加速应用导致“全新的攻击面”的爆发式增长，这些都需要通过网络安全手段才能安全运行。

网安动态 2026-06-09 454

高危 HTTP/2 炸弹漏洞突袭！5大主流服务器全中招，家用宽带就能打崩站点 ...

近日，网络安全研究人员发现了一个极具破坏力的远程拒绝服务（DoS）漏洞，波及范围涵盖NGINX、Apache HTTPD、微软IIS、Envoy以及Cloudflare Pingora等主流Web服务器。

网安动态 2026-06-05 559

四款渗透测试AI工具对比

GitHub 34k StarsPentAGI（VXControl）发布：2026 年初，俄罗斯 VXControl，AGI 多 Agent 渗透定位：企业级自主红队 / 渗透，长期记忆 + 知识图谱开源：GitHub 4.4k Stars，Docker 微服务，支持 10+ LLMHexStrike AI

渗透测试 2026-06-05 325

英伟达联合微软发布128GB统一内存的NVIDIA RTX Spark个人AI电脑 ...

目前距离RTX Spark相关产品还有一些时日，NVIDIA还需要与ISV、OEM等诸多厂商展开深入合作，让RTX Spark平台逐渐变成一款普世化产品。NVIDIA多次强调RTX Spark将PC从工具升级到了队友，其中一点就是OpenShell搭配Wind

AI动态 2026-06-02 554

乐鑫重磅开源 ESP-Claw：把 Agent 塞进了 ESP32

方式 1：浏览器一键刷固件方式 2：源码编译git clone https://github.com/espressif/esp-claw.gitcd esp-claw# 使用 ESP-IDF 编译idf.py buildidf.py flash配置控制连接 Wi-Fi 后，设备会提供一个 Web 配置页面在

AI动态 2026-06-02 563

Desk Tidy Sticky: 开源免费、Windows 和 Mac 都能用的全能桌面“贴纸” ...

Windows 和 Mac 都能用的全能桌面“贴纸” Desk Tidy Sticky是一款跨平台桌面便签和专注工具，专门解决打工人“记不住”和“坐不住”的烦恼。

软件精选 2026-06-02 553

LibreTranslate - 纯本地翻译神器，支持49国语言无需网络更高隐私支持Api ...

适合场景公司内部项目：文档翻译、知识库、研发资料隐私内容：合同、医疗资料、财务数据自建 AI 应用：本地大模型 + 本地翻译网页国际化工程：因为支持 HTML 翻译，做站点多语言非常方便自媒体：批量翻译文章、字幕

软件学院 2026-06-02 540

Python逆天改命，开源Hermes首次击败OpenAI Codex

GitHub地址：https://github.com/nousresearch/hermes-agentHermes的核心杀手锏，是一套闭环学习架构：每次完成复杂任务后，Agent会自动将解决方案提炼为可复用的Skill（技能）。更让人震撼的是，Hermes完全由Python

AI动态 2026-06-02 505

开源项目介绍：工具 Pentest Agent Suite 实现自动化漏洞挖掘

vibe coding 最后要生产上线/服务部署，特别是WEB应用，在进行安全/被攻击的隐患检查，PAS这个项目就是解决这个问题的，GitHub开源，笔记整理，一起学习～我用的TRAE是否支持待验证，有实际后我再发后文一、背景介绍

渗透测试 2026-06-02 490

Pentest-Swarm-AI：AI 渗透测试蜂群

简介Pentest Swarm AI 是 Armur AI 开源的 AI 渗透测试工具，核心不是“一个大模型按步骤跑完扫描”，而是让多个安全 Agent 通过共享黑板协同工作。

渗透测试 2026-06-02 487

安全工具丨大模型安全攻防：DeepTeam针对大模型的渗透测试工具

02 核心功能亮点2.1 50+开箱即用的漏洞测试DeepTeam提供了超过50种现成的漏洞测试用例，覆盖：数据隐私类PII泄露检测：测试模型是否会泄露个人敏感信息提示泄露检测：检查系统提示词和指令是否会被暴露负责任AI类偏

渗透测试 2026-06-02 491

【GitHub趋势】Anthropic-Cybersecurity-Skills：754 项安全技能

多平台兼容：宣称可与 Claude Code、GitHub Copilot、Cursor、Gemini CLI 等 20+ 主流 AI 开发/智能体平台直接配合，开箱即用。

安全学院 2026-06-02 321

渗透测试从业者的新工具：938 Star、号称漏洞利用成功率90%（鸾鸟LuaN1ao）

SHELL · 基础安装git clone https://github.com/SanMuzZzZz/LuaN1aoAgent.gitcd LuaN1aoAgentpip install -r requirements.txtcp .env.example .env# 编辑 .env 填写 LLM API Key知识...

渗透测试 2026-06-02 319