来源~（ https://bbs.zkaq.cn）声明本文章所分享内容均已脱敏处理且修复，仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本...

了解生成式AI如何成为网络犯罪的新工具，掌握13种攻击方式，保护企业免受精准化、自动化威胁。

导语：2026年4月25日，中国网络安全工程师徐泽伟被意大利秘密移交至美国。从2025年7月落地米兰机场被扣押，到今年4月被悄悄递解出境——整整九个月，他的家属和律师始终被排除在程序之外。这不...

微软内部搞AI安全测试，用的什么家伙？ 这问题搁以前没人搭理你——安全团队的工具链属于核心资产，藏着掖着是常态。但微软反手就把PyRIT开源了，20个版本迭代，1155次提交，207个下游项目在用...

了解如何通过有效管理和监控使用OpenClaw中的token来节省成本。本文分享实用技巧，帮助你合理安排资源，确保token用在刀刃上。

2024年，全球最大的勒索软件组织LockBit遭到美国FBI的‘Chronos行动’重击。文章详细解析了执法部门如何运用心理战策略摧毁其品牌、影响成员信任并施加法律压力，揭示了LockBit面临的重大挑战。

本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill，平时在对小程序测试的过程中难免会遇到数据包加密的情况，尤其是金融行业这些小程序，此时我们就需要强开debug断点调试或者反编译小...

 在前期我们讲到了如何在ESP32中部署OpenClaw，但不少小伙伴在编译固件时遇到了各种各样的问题，比如依赖库缺失、环境配置复杂等，让人很是头疼。不过别担心，官方最近推出了全新的ESP-Claw，...

在日常渗透测试和 SRC 挖洞中，Vue 框架站点经常让人头疼：前端路由守卫拦着、权限判断藏在 meta 里、后台路径不翻源码根本找不到，手动测试又慢又容易漏。今天给大家推荐一款红队专用浏览器插...

Part01攻击行动曝光一台意外暴露在公网的服务器，揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中，威胁攻击者利用自动化扫描、AI辅助编码与Tel...

工具介绍DrozerForge，Android 自动化渗透测试指令生成，可解析 AndroidManifest文件并生成 Drozer 测试指令。它通过解析 App 的 AndroidManifest.xml 文件，自动识别攻击暴露面，并输出可以...

你有没有想过，身边看不见的无线信号里藏着多少信息？WiFi 密码是否泄露、附近有哪些蓝牙设备、连车辆的无线信号都能被捕捉分析…… 今天给大家安利一款开源无线 OSINT 神器 —— WireTapper，...