安全研究员 0xSteph 开源 pentest-ai-agents 工具包，将 Claude Code 变成渗透测试专家。28 个专业子代理覆盖侦察、Web 测试、AD 攻击等全流程。

苹果在 Apple Support 5.13 版本中意外打包了内部 Claude.md 文件，揭示了 Juno AI 客服系统架构、SAComponents 组件库设计规范。

Microsoft Edge被曝光在内存中明文保存所有已保存密码，而微软的回应竟是'按设计运作'。全球用户的密码安全何在？

导语：一个让人不安但真实的规律——黑客经验越丰富，就越难被检测到。初出茅庐的攻击者毛手毛脚，工具用得明目张胆，日志满天飞，防御方一眼就能发现。但真正的老手完全不同：他们用防御者的思...

  AI智能体在网络安全中会有怎样的应用呢？本文我们通过Hermes配置Kali进行简单的学习。来了解AI的接入，能否为我们的学习提供便捷呢？注意：本文在安全的内网环境中进行测试，旨在学习AI的思...

导语：CeWL（Custom Word List generator）是红队成员在密码攻击前用来生成定制字典的工具。5月2日发布的 5.0 版本，终于加入了代理和认证支持——那些需要登录才能访问的内部系统，现在也能爬...

导语：Sony WH-1000X系列一直是蓝牙耳机界的标杆产品，但安全研究揭开了一个令人不安的真相：包括WH-1000XM4、WH-1000XM5、WH-1000XM6在内的多款主流耳机，被发现存在严重的蓝牙协议实现漏洞。...

导语：2026年5月6日，Palo Alto Networks 发布安全公告，披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞，CVSS 4.0 评分高达 9.3（严重级）。该漏洞允许未认证攻击者...

导语：越南系黑客组织OceanLotus（APT32）被卡巴斯基披露利用PyPI供应链攻击投送新型恶意软件ZiChatBot。最令人警醒的是：这款恶意软件不使用传统C2服务器，而是把Zulip公开聊天服务的REST API...

导语：2026年5月8日，安全研究员 dwisiswant0 在 GitHub 公开发布 Next.js v16.2.4 安全 PoC 合集，一次性涵盖 12 个已修复 CVE（涵盖 CVE-2026-23870、CVE-2026-44574 至 CVE-2026-44582），其...

2026年4月21日，全球网络安全领域惊现重磅消息：据英国科技媒体《The Register》独家披露，伊朗官方媒体公开指控，美国在近期冲突中，借助预埋于网络设备中的后门程序及设备级僵尸网络，直接瘫...