导语：凌晨 3 点的迈阿密夜店，一个年轻人把爱马仕包当传单一样撒向人群。他不知道的是，同一时间，大洋彼岸的屏幕上，他的真实 IP 正在闪烁。2.43 亿美元的狂欢，倒计时开始了。 一、那一夜，4...

有些同志，丢了手动逆向挖洞的硬手艺，软了实战攻防对抗的铁脊梁！迷信什么AI全自动化渗透、AI一键逆向分析、大模型自动挖洞写EXP，搞彻头彻尾的网安技术投降主义。这种“安奸”行径，表面上是...

免责声明 【安全研究声明】 本文由 [华盟网站 ] 深度安全研究团队发布，内容涉及对黑产组织 Jinkusu（金克斯）最新攻击工具的技术拆解。发布此文旨在提升金融机构及合规技术（RegTech）从业者...

导语：2026年4月25日，中国网络安全工程师徐泽伟被意大利秘密移交至美国。从2025年7月落地米兰机场被扣押，到今年4月被悄悄递解出境——整整九个月，他的家属和律师始终被排除在程序之外。这不...

2024年9月，北京市东城区某科技公司算法工程师王某，为了使用公司的算力资源“干私活”，违规登录公司服务器集群，输入了行业内公认最危险、被称为“删库跑路代码”的删除命令，在一夜之间将公...

Part01攻击行动曝光一台意外暴露在公网的服务器，揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中，威胁攻击者利用自动化扫描、AI辅助编码与Tel...

在日常渗透测试和 SRC 挖洞中，Vue 框架站点经常让人头疼：前端路由守卫拦着、权限判断藏在 meta 里、后台路径不翻源码根本找不到，手动测试又慢又容易漏。今天给大家推荐一款红队专用浏览器插...

 在前期我们讲到了如何在ESP32中部署OpenClaw，但不少小伙伴在编译固件时遇到了各种各样的问题，比如依赖库缺失、环境配置复杂等，让人很是头疼。不过别担心，官方最近推出了全新的ESP-Claw，...

微软内部搞AI安全测试，用的什么家伙？ 这问题搁以前没人搭理你——安全团队的工具链属于核心资产，藏着掖着是常态。但微软反手就把PyRIT开源了，20个版本迭代，1155次提交，207个下游项目在用...

一边大谈AI安全，一边自家大门被人从后门推开。自诩“安全第一”的Anthropic，正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。当Anthropic联合创始人兼首席科学官杰瑞德·卡...

来源：安全内参 安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具； 这一实验意味...

导语：安全研究人员近日发现，GitHub Actions平台上部署最广泛的三款AI Agent均存在提示注入（Prompt Injection）漏洞。攻击者只需在PR标题、Issue正文或评论中植入恶意指令，即可劫持这些Agent...

27 秒与 4 分钟，这两个数字在 2026 年的网络安全领域，早已不是博人眼球的噱头，而是冰冷而残酷的现实。据 CrowdStrike《2026 全球威胁态势报告》显示，网络犯罪组织的平均 “突破时长”（从获...

原文首发在：先知社区https://xz.aliyun.com/news/91880本文内容仅供技术学习与交流使用，严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规，因违规使用产生的一切后果...

工具介绍ActiveMQ-EXPtools支持检测和利用Apache ActiveMQ漏洞，CVE-2015-5254，CVE-2016-3088，CVE-2022-41678，CVE-2023-46604，CVE-2024-32114，CVE-2026-34197。作者：Catherines77漏洞利用...