本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill，平时在对小程序测试的过程中难免会遇到数据包加密的情况，尤其是金融行业这些小程序，此时我们就需要强开debug断点调试或者反编译小...

法国用于签发身份证、护照和驾照的政府系统ANTS门户网站遭到入侵。多达1900万法国公民可能受到影响。ANTS已确认此次入侵事件。泄露的信息包括姓名、电子邮件地址、家庭住址、出生日期和地点、电...

导语：2026年4月15日，安全研究机构 OX Security 发布报告，披露了 Anthropic 公司 Model Context Protocol（MCP）架构中一项被称为'设计即漏洞'的系统性安全缺陷。该漏洞影响范围极广——涉及...

Anthropic 刚放了个大招——Claude Mythos Preview 能自主发现零日漏洞、自动写出完整利用链。这不是演习，这是安全行业的历史性时刻。【本文为4月7日，在看到Anthropic的文章后，让AI总结后人...

来源~（ https://bbs.zkaq.cn）声明本文章所分享内容均已脱敏处理且修复，仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本...

在 Anthropic 公司发布 Mythos 和 Project Glasswing 模型引发激烈争论之际，一位安全研究人员展示了前沿 AI 技术对网络安全的实际影响。该研究突破了理论警告的局限，成功利用 Claude Opus 构...

工具介绍DrozerForge，Android 自动化渗透测试指令生成，可解析 AndroidManifest文件并生成 Drozer 测试指令。它通过解析 App 的 AndroidManifest.xml 文件，自动识别攻击暴露面，并输出可以...

ANTHROPIC：我 自 己 把 自 己 攻 破 了 🤗OPUS-4.7：我 自 由 了 🫶 WOW，我觉得这世界还没准备好迎接下面这件事……🤯 你可以用 Opus 来把 Opus 给越狱了 🙌...

导语：目前详细的技术细节显示这是一场利用苹果官方通知模板进行的高级钓鱼攻击。这次攻击最核心的突破点在于“利用合法通道发送非法信息”，这让传统的垃圾邮件过滤器几乎失效。进行严格的安全...

状态：风险极高 / 待进一步验证核心威胁：从“数据泄露”转变为“生态系统级暴露”发布来源：ShinyHunters（极高可信度黑客组织）1. 事件概览：不仅是数据，更是“大门入口”近日，臭名昭著的黑...

Discord 又出现了一个新的漏洞。该漏洞利用一个生成 Discord 邀请链接的网站。如果有人点击这些链接并加入服务器，他们的 Discord 账号就会被删除。不服给discord号留下,哈哈干这种损人不利己，...