一边大谈AI安全，一边自家大门被人从后门推开。自诩“安全第一”的Anthropic，正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。当Anthropic联合创始人兼首席科学官杰瑞德·卡...

工具介绍DrozerForge，Android 自动化渗透测试指令生成，可解析 AndroidManifest文件并生成 Drozer 测试指令。它通过解析 App 的 AndroidManifest.xml 文件，自动识别攻击暴露面，并输出可以...

在 Anthropic 公司发布 Mythos 和 Project Glasswing 模型引发激烈争论之际，一位安全研究人员展示了前沿 AI 技术对网络安全的实际影响。该研究突破了理论警告的局限，成功利用 Claude Opus 构...

来源~（ https://bbs.zkaq.cn）声明本文章所分享内容均已脱敏处理且修复，仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本...

Anthropic 刚放了个大招——Claude Mythos Preview 能自主发现零日漏洞、自动写出完整利用链。这不是演习，这是安全行业的历史性时刻。【本文为4月7日，在看到Anthropic的文章后，让AI总结后人...

导语：2026年4月15日，安全研究机构 OX Security 发布报告，披露了 Anthropic 公司 Model Context Protocol（MCP）架构中一项被称为'设计即漏洞'的系统性安全缺陷。该漏洞影响范围极广——涉及...

法国用于签发身份证、护照和驾照的政府系统ANTS门户网站遭到入侵。多达1900万法国公民可能受到影响。ANTS已确认此次入侵事件。泄露的信息包括姓名、电子邮件地址、家庭住址、出生日期和地点、电...

本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill，平时在对小程序测试的过程中难免会遇到数据包加密的情况，尤其是金融行业这些小程序，此时我们就需要强开debug断点调试或者反编译小...

工具介绍ActiveMQ-EXPtools支持检测和利用Apache ActiveMQ漏洞，CVE-2015-5254，CVE-2016-3088，CVE-2022-41678，CVE-2023-46604，CVE-2024-32114，CVE-2026-34197。作者：Catherines77漏洞利用...

原文首发在：先知社区https://xz.aliyun.com/news/91880本文内容仅供技术学习与交流使用，严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规，因违规使用产生的一切后果...

27 秒与 4 分钟，这两个数字在 2026 年的网络安全领域，早已不是博人眼球的噱头，而是冰冷而残酷的现实。据 CrowdStrike《2026 全球威胁态势报告》显示，网络犯罪组织的平均 “突破时长”（从获...

导语：安全研究人员近日发现，GitHub Actions平台上部署最广泛的三款AI Agent均存在提示注入（Prompt Injection）漏洞。攻击者只需在PR标题、Issue正文或评论中植入恶意指令，即可劫持这些Agent...